| |
| |||||||
Log-Analyse und Auswertung: Windows 11 - Download VLC Media Player mit unerwünschtem AnhangWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
Gestern, 20:09
| #1 |
| |  Windows 11 - Download VLC Media Player mit unerwünschtem Anhang Hallo liebes Trojanerboard! Ich habe am 24.01.2026 über www chip de den VLC-Mediaplayer heruntergeladen und ausgeführt. Offensichtlich habe ich einen Klick übersehen und dabei den SYSCLEANER mit runtergeladen. Da in letzter Zeit öfters "jemand" versucht mein Amazon-Konto zu übernehmen (bisher 13.02., 14.02. und 15.02.2026 Code für Passwortreset erhalten, der nicht von mir ausging) habe ich vor ein paar Tagen Norton Utilities ausgeführt und nach unerwünschten Programmen gesucht. Hierbei habe ich dann diesen SYSCLEANER gefunden, Google bemüht und dann versucht das Programm zu deinstallieren mittels Norton Utilities. Im Anschluss durfte ich mit blankem Entsetzen feststellen, dass Office, Firefox und Norton ebenfalls verschwunden waren. Trotz Deinstallation von VLC unter Norton Utilities natürlich noch jede Menge Reste unter SSD. Wollte alles shreddern, funktionierte aber nicht. Begründung: Abgelehnt, weil vom System verwendet wird. Ich hab dann nochmal das Programm bei CHIP runtergeladen, weil ich die Datei bei www virustotal com testen lassen wollte und folgende Hinweise erhalten: "KEIN SICHERHEITSANBIETER HAT DIESE DATEI ALS BÖSARTIG GEKENNZEICHNET UND: Die Sandbox Yomi Hunter markiert diese Datei als: MALWARE" Norton hat nichts gefunden. Habe dann noch den Norton Power Eraser ausgeführt, aber der war nach nicht mal drei Minuten fertig. Auch der hat nichts gefunden, weil er vermutlich auch nicht in die Tiefe kam? sfc /scannow - Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. dism online cleanup-image checkhealth & restorehealth durchgeführt. DxDiag ebenfalls durchgeführt. Und nun gerade noch FRST, AdwCleaner und MBAM ausgeführt. FRST wurde nach der Ausführung von Norton in Quarantäne verschoben. Und ich habe einen sehr seltsamen Eintrag im Benutzerkonto gefunden - ein unbekanntes Benutzerkonto. Ist das der Schädling??? Ich hoffe auf Hilfe von Euch, da ich aktuell zu dem ganzen Elend im Ostsee-Urlaub und deswegen etwas durch den Wind bin. Falls ich irgendwas nicht richtig gemacht habe (hab die Beitragserstellung schon zweimal abgebrochen), bitte ich um Entschuldigung und Löschung. Danke. Viele Grüße Birgit FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-02-2026
durchgeführt von birgi (Administrator) auf LAPTOP-UFVAA6U3 (LENOVO 81Y4) (21-02-2026 17:39:53)
Gestartet von C:\Users\birgi\Desktop\FRST64.exe
Geladene Profile: birgi
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Corporation) C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe <15>
(C:\Program Files\Norton\Suite\NortonSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswEngSrv.exe
(C:\Program Files\Norton\Suite\VpnSvc.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\WireGuard\wireguardtun.exe
(C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\firefox.exe ->) (082E9164-EE6C-4EC8-B62C-441FAE7BEFA1 -> Mozilla Foundation) C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2\VFS\ProgramFiles\Firefox Package Root\crashhelper.exe
(C:\Users\birgi\Desktop\FRST64.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_11.2510.14.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <3>
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyUtility.exe
(explorer.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe <2>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonUI.exe <4>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2602.47191.0_x64__8wekyb3d8bbwe\M365Copilot.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\afwServ.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswidsagent.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\nllToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\VpnSvc.exe
(services.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\wsc_proxy.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(sihost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1085224 2020-06-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [NortonUI.exe] => C:\Program Files\Norton\Suite\AvLaunch.exe [889512 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Run: [Norton Utilities UI] => C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe [7211744 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {E8A95A76-9E76-4447-A93A-47E0C699A8AB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [94496 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {91A7D661-7E9F-4533-B9B8-724CB853AD57} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [102400 2025-06-27] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {C6C553FB-81DF-4667-A82F-63EB7F7DBFC8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [110592 2025-08-31] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {0C375AAE-4D56-47E4-83B8-5A7CDE128758} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\70e34ab9-894d-488d-bd18-47b219805cf6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {8AAA6C60-AA42-4093-AF82-55DB6B9FAC6F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7d46cb02-f719-4ceb-ba98-20c775963be5 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {93AE43BB-5285-4B5C-933E-36171ADD0BF7} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\81f0e8b9-7c3b-47d8-9c95-2fc2ab98ad50 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {E23939DB-9F9D-499A-A5DD-FF256111A7B0} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c93b1c8b-2904-41e9-8e63-89033f4c97e1 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {AC9661B6-AA84-417C-A171-C0D1D64BACF4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e6dd9056-b218-41e1-a5cc-c87b54f78602 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [113224 2024-06-26] (Lenovo -> Lenovo Group Ltd.)
Task: {0F716A48-6E39-42E2-9633-CF9D70579121} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [102400 2025-06-27] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {28CF43AF-7EB5-4FAC-A44C-642C35BFD9EE} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [3257480 2026-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {BBACA425-E20C-4292-9905-3F6AA3BB645A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {4D84C401-0292-45A7-A4A8-B91A4CE57D1E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {D94C8012-52F5-40AA-835C-32074050F70B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {5CC7E538-39D9-4293-8CB6-311BB3032891} - System32\Tasks\Norton\Norton 360 Patcher => C:\Program Files\Common Files\Norton\Icarus\norton-suite\icarus.exe [9507552 2026-01-27] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0A40588D-15C6-4B86-85B2-CB84DCEE41C2} - System32\Tasks\Norton\Norton Utilities BugReport => C:\Program Files\Norton\Utilities\AvBugReport.exe [6444768 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.) -> --send "dumps|report" --silent --product 189 --programpath "C:\Program Files\Norton\Utilities" --configpath "C:\ProgramData\Norton\Utilities" --path "C:\ProgramData\Norton\Utilities\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\Utilities\log" --guid 9abaddd9-01ef- (Der Dateneintrag hat 22 weitere Zeichen).
Task: {F347462C-544C-4EE4-A9AE-C9FE310BAB93} - System32\Tasks\Norton\Norton Utilities Update => C:\Program Files\Common Files\Norton\Icarus\norton-tu\icarus.exe [9507552 2026-02-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {1366DF62-6C17-44CA-BBBC-1B2B593FAB5B} - System32\Tasks\Norton\Norton VPN Bug Report => C:\Program Files\Norton\Suite\AvBugReport.exe [6389928 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 187 --programpath "C:\Program Files\Norton\Suite" --configpath "C:\ProgramData\Norton\VPN" --path "C:\ProgramData\Norton\VPN\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\VPN\log" --guid bee4b38d-8a4c-4274-ae8f-4c545c453fe8
Task: {E166A81A-A582-49EE-879D-A968A6F9E589} - System32\Tasks\Norton\Overseer => C:\Program Files\Common Files\Norton\Overseer\overseer.exe [2979552 2025-10-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {4FEB1D18-3BAE-4591-B892-7213367329A4} - System32\Tasks\Norton\Suite Emergency Update => C:\Program Files\Norton\Suite\AvEmUpdate.exe [5625000 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {06FEF118-1E47-4CD0-8CA1-3F23A5249FEF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3419502626-249137842-2693220379-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpDomain] lan
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{30e7188c-22cc-4103-a7fe-53d2b3a01d63}: [NameServer] 10.9.0.1
Tcpip\..\Interfaces\{47656e44-6967-6957-4775-6172644e4c4c}: [NameServer] 10.252.0.0
Tcpip\..\Interfaces\{d690c702-99c7-4915-8b32-e133c79f3095}: [NameServer] 10.10.0.1
FireFox:
========
FF DefaultProfile: ilu4fjzx.default-release-1637783740312 -> 308046B0AF4A39CB
FF DefaultProfile: gu889rv5.default-release-1 -> 368329B7A5AE0CE7
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1 [2026-02-21]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\idsafe@norton.com.xpi [2026-02-18]
FF Extension: (Language: Deutsch (German)) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\langpack-de@firefox.mozilla.org.xpi [2026-02-18]
FF Extension: (New Tab) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\newtab@mozilla.org.xpi [2026-02-18]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\8bwzx38g.default [2023-02-26]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312 [2026-02-19]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\idsafe@norton.com.xpi [2026-01-15]
FF Extension: (Honey) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\jid1-93CWPmRbVPjRQA@jetpack.xpi [2023-02-13]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\toolbar-ff@payback.de-sh.xpi [2025-06-13] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-02-2026
durchgeführt von birgi (21-02-2026 17:38:46)
Gestartet von C:\Users\birgi\Desktop
Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) (2024-11-09 14:40:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1114354417-2971324396-4164792141-500 - Administrators - Disabled)
birgi (S-1-5-21-1114354417-2971324396-4164792141-1001 - Administrators - Enabled) => C:\Users\birgi
DefaultAccount (S-1-5-21-1114354417-2971324396-4164792141-503 - Limited - Disabled)
Gast (S-1-5-21-1114354417-2971324396-4164792141-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1114354417-2971324396-4164792141-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AOMEI Partition Assistant 9.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.6.0 - AOMEI International Network Limited.)
calibre 64bit (HKLM\...\{381CD31D-DFF3-4E5B-9E29-AABF85BA2445}) (Version: 9.2.1 - Kovid Goyal)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.46 - NCH Software)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
Farmerama (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\Farmerama) (Version: 1.3.2 - Bigpoint GmbH)
Intel(R) Chipset Device Software (HKLM\...\{B4BF76D4-C8E0-4341-A8C5-A33D1C506DED}) (Version: 10.1.18263.8193 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
Lenovo Service Bridge (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 5.0.2.17 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2511.18.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19725.20058 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 145.0.3800.58 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 144.0.3719.115 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM\...\{ECB4BDD1-984C-9F25-299C-A9EF75C14197}) (Version: 10.1.26100.6879 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 147.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 145.0.2 - Mozilla)
Norton 360 (HKLM\...\Norton 360) (Version: 26.1.10738.2269 - Gen Digital Inc.)
Norton Utilities Ultimate (HKLM\...\Norton Utilities) (Version: 26.3.18457.8754 - Gen Digital Inc.)
NVIDIA App 11.0.6.383 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.6.383 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11821.36727370 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11821.36727370 - NVIDIA Corporation)
NVIDIA Grafiktreiber 591.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 591.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.7 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 7.57 - NCH Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.48.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.21111.5 - Samsung Electronics Co., Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\a1a734b8150c1d83) (Version: 17.0.8433.13 - Microsoft Corporation)
TomTom MyDrive Connect 4.5.0.5086 (HKLM-x32\...\MyDriveConnect) (Version: 4.5.0.5086 - TomTom)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-09-30] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2020-09-10] (Dolby Laboratories)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa [2025-10-17] (Apple Inc.) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.7.18.0_x64__5grkq8ppsgwt4 [2025-05-15] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2511.10.0_x64__k1h2ywk1493x8 [2025-12-26] (LENOVO INC.)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\AI [2026-02-18] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-08] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corp.)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2026-02-18] ()
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2 [2026-02-18] (Mozilla) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-07] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2026-02-18] ()
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.23.0_x64__sbe4t8mqwq93a [2026-01-23] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-09-10] (Realtek Semiconductor Corp)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.770.947.0_x64__8wekyb3d8bbwe [2026-02-11] (Microsoft Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-07-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers4: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\nvshext.dll [2026-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 1
HKLM\...\Drivers32: [midi1] => C:\Windows\system32\wdmaud2.drv [126976 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud2.drv [78848 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> DefaultScope {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Keine Datei
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Keine Datei
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 10.252.0.0 - 192.168.1.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Norton VPN OpenVPN Data Channel Offload: Norton VPN OpenVPN Data Channel Offload -> nll-ovpn-dco.sys
Norton VPN WireGuard: Norton VPN WireGuard Adapter -> nllWireguard.sys
Norton VPN: Norton VPN Wintun Adapter -> nllWintun.sys
WLAN: Intel(R) Wireless-AC 9560 -> Netwtw10.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\birgi\Pictures\Dschäzziii\20230629_172735.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\StartupFolder: => "sclhelper.lnk"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4F1719243D0747AE65D9F1A6566B08B7"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "Teams"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{51BB5C12-612C-4A12-818A-BC42C48A03FB}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{6ADC0749-5C64-4B76-8465-3A7A2DDC6CDA}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{334A81C6-1D1F-45CC-B047-64AE3A8979AE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{5DDDBFE6-E2F4-4896-B1B8-A8C24B722731}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{D119E0C8-4601-4B49-A62D-3712059C78C4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F58CC83C-69BF-4B69-9C8F-84FF470634EE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BF63ED6-4098-440F-B2E4-D550AEF7879F}] => (Allow) LPort=57209
FirewallRules: [{D2C70041-E22F-470B-A0B8-C2E167A6B02F}] => (Allow) LPort=57209
FirewallRules: [{5BA63B25-3BE1-4465-AFC1-28F622F0EA33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{64F95EF1-A306-4499-A7E2-FAA16278A901}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{7AFFDD71-9B33-4E5E-8F02-1D0A5D8A119D}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{1CE8B65C-C2ED-4DAA-BFFC-8304F5FE60D6}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{6666C7E6-6D54-4D2E-8872-9F968B333CDB}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe => Keine Datei
FirewallRules: [{D713170B-9F09-4A62-9F39-4FDB3306CE59}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Keine Datei
FirewallRules: [{57748ABA-9E49-4E18-A999-7B17165FFBBA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{177EB548-58F3-48B2-B5D0-8B1E8DD763C2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3BC78627-AB50-4D47-9FBB-83B739BE0785}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{40CBB407-E6EF-4DE2-AAD9-65D21CEB7AE0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4B958D6F-9FAF-44D5-A912-5B3850481130}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A89F5183-7632-4736-8F40-A1EDAFC10C05}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DC629AC3-4C14-424F-9257-5674C44D040B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{FACE3817-F110-498D-B0B3-25C12103554F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
18-02-2026 19:40:34 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/18/2026 08:32:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8396,R,98,0) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU0017B.log.
Error: (02/18/2026 07:40:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (02/17/2026 07:06:53 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 6192. Meldungs-ID: [0x2509].
Error: (02/17/2026 07:02:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (02/17/2026 11:00:45 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Error: (02/16/2026 09:35:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf Birgit (E:) nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (02/16/2026 09:03:54 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Error: (02/15/2026 09:23:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Systemfehler:
=============
Error: (02/21/2026 05:19:22 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: FirmwareVersion:EGCN34WW;OEMManufacturerName:LENOVO;OEMModelSKU:LENOVO_MT_81Y4_BU_idea_FM_IdeaPad Gaming 3 15IMH05;OSArchitecture:amd64;
BucketId: d63f5ebd9457ec5755b58f9255b986f49e41444ebebec4817ba542307fbf8c28
BucketConfidenceLevel: Under Observation - More Data Needed
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (02/21/2026 04:46:00 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:54 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:36 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:30 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
Error: (02/21/2026 04:45:24 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "GamingServices" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{506E0B02-79C0-444C-B657-DDB69CD339FF}
CodeIntegrity:
===============
Date: 2026-02-20 16:58:16
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2026-02-20 16:58:15
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2026-02-20 16:50:46
Description:
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: LENOVO EGCN34WW 05/18/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 8059.8 MB
Verfügbarer physikalischer RAM: 1982.15 MB
Summe virtueller Speicher: 18299.8 MB
Verfügbarer virtueller Speicher: 9847.01 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.55 GB) (Free:334.92 GB) (Model: KBG40ZNT512G TOSHIBA MEMORY) NTFS
\\?\Volume{9e102dc8-5640-4c53-905c-9a8092b1a106}\ () (Fixed) (Total:1.12 GB) (Free:0.11 GB) NTFS
\\?\Volume{fe778c5e-f972-4969-859f-6756f4369867}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 42F02AAF)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.7.1.626
# -------------------------------
# Build: 02-20-2026
# Database: 2025-12-16.1 (Cloud)
# Support: https://help.malwarebytes.com/
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-21-2026
# Duration: 00:00:05
# OS: Windows 11 (Build 26200.7840)
# Cleaned: 22
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files\VLC Plus Player
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\773fcb1fa6f859d3bad8d70a435628f2
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
Deleted Honey - jid1-93CWPmRbVPjRQA@jetpack
***** [ Firefox URLs ] *****
Deleted My Bing Search
Deleted My Bing Search
Deleted My Firefox Search
Deleted My Firefox Search
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoIMController Folder C:\ProgramData\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Users\birgi\AppData\Local\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoIMController Folder C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER
Deleted Preinstalled.LenovoServiceBridge Folder C:\Users\birgi\AppData\Local\PROGRAMS\LENOVO\LENOVO SERVICE BRIDGE
Deleted Preinstalled.LenovoServiceBridge Registry HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1
Deleted Preinstalled.LenovoUpdate Folder C:\Program Files (x86)\LENOVO\SYSTEM UPDATE
Deleted Preinstalled.LenovoUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\TVSU_is1
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Program Files (x86)\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Folder C:\Users\birgi\AppData\Roaming\SAMSUNG\SMART SWITCH PC
Deleted Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
Deleted Preinstalled.SamsungSmartSwitch Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3271 octets] - [21/02/2026 18:35:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von Dschäzziii (Gestern um 20:55 Uhr) Grund: Zusatzinfo |
|
Gestern, 21:22
| #2 |
| /// TB-Ausbilder   | Windows 11 - Download VLC Media Player mit unerwünschtem Anhang Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Deine Beschreibungen klingen sehr nach "Panik" und "Durcheinander" (ist nicht böse gemeint). Atme bitte zuerst dreimal tief durch... du bist im Urlaub.  Wir bekommen das in den Griff, wenn du meinen Anweisungen folgst.  Beachte unsere Regeln... und dann gehts auch gleich los. ================================================= Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. WARNUNG!!! Vermeide unbedingt die folgenden Seiten:
Lade Software immer direkt beim jeweiligen Hersteller / Entwickler. Alternative: Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. ================================================= Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Starte den Rechner neu. Schritt 2
|
|
Gestern, 22:37
| #3 |
| | Windows 11 - Download VLC Media Player mit unerwünschtem Anhang Hallo Matthias!
__________________Vielen lieben Dank für Deine Hilfe und die hilfreichen Informationen. Das ist die Logdatei MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.02.2026
Scan-Dauer: 22:09
Protokolldatei: 94c114b6-0f69-11f1-8940-002b674576af.json
-Softwaredaten-
Version: 5.5.0.237
Komponentenversion: 150.0.5500
Version des Aktualisierungspakets: 1.0.107491
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 26200.7840)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-UFVAA6U3\birgi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 187072
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 0 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-02-2026
durchgeführt von birgi (Administrator) auf LAPTOP-UFVAA6U3 (LENOVO 81Y4) (21-02-2026 22:16:55)
Gestartet von C:\Users\birgi\Desktop\FRST64.exe
Geladene Profile: birgi
Plattform: Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Norton\Suite\NortonSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswEngSrv.exe
(C:\Program Files\Norton\Suite\VpnSvc.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\WireGuard\wireguardtun.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\dptf_helper.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyCapsLKNumLK.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\FnHotkeyUtility.exe
(explorer.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe <2>
(Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonUI.exe <4>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2602.47191.0_x64__8wekyb3d8bbwe\M365Copilot.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\afwServ.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\aswidsagent.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\nllToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\NortonSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Norton\Suite\VpnSvc.exe
(services.exe ->) (Gen Digital Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Utilities\NortonUtilitiesSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_82b77f8c4618e2d0\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e6980897e3126266\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton\Suite\wsc_proxy.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(sihost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.195.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1085224 2020-06-03] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [NortonUI.exe] => C:\Program Files\Norton\Suite\AvLaunch.exe [889512 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM\...\Run: [Norton Utilities UI] => C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe [7211744 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0C375AAE-4D56-47E4-83B8-5A7CDE128758} - \Lenovo\ImController\TimeBasedEvents\70e34ab9-894d-488d-bd18-47b219805cf6 -> Keine Datei <==== ACHTUNG
Task: {8AAA6C60-AA42-4093-AF82-55DB6B9FAC6F} - \Lenovo\ImController\TimeBasedEvents\7d46cb02-f719-4ceb-ba98-20c775963be5 -> Keine Datei <==== ACHTUNG
Task: {91A7D661-7E9F-4533-B9B8-724CB853AD57} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {93AE43BB-5285-4B5C-933E-36171ADD0BF7} - \Lenovo\ImController\TimeBasedEvents\81f0e8b9-7c3b-47d8-9c95-2fc2ab98ad50 -> Keine Datei <==== ACHTUNG
Task: {AC9661B6-AA84-417C-A171-C0D1D64BACF4} - \Lenovo\ImController\TimeBasedEvents\e6dd9056-b218-41e1-a5cc-c87b54f78602 -> Keine Datei <==== ACHTUNG
Task: {C6C553FB-81DF-4667-A82F-63EB7F7DBFC8} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {E23939DB-9F9D-499A-A5DD-FF256111A7B0} - \Lenovo\ImController\TimeBasedEvents\c93b1c8b-2904-41e9-8e63-89033f4c97e1 -> Keine Datei <==== ACHTUNG
Task: {E8A95A76-9E76-4447-A93A-47E0C699A8AB} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {0F716A48-6E39-42E2-9633-CF9D70579121} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [102400 2025-06-27] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {28CF43AF-7EB5-4FAC-A44C-642C35BFD9EE} - System32\Tasks\LenovoUtility Startup => C:\Windows\explorer.exe [3257480 2026-02-11] (Microsoft Windows -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {BBACA425-E20C-4292-9905-3F6AA3BB645A} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {4D84C401-0292-45A7-A4A8-B91A4CE57D1E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {D94C8012-52F5-40AA-835C-32074050F70B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {5CC7E538-39D9-4293-8CB6-311BB3032891} - System32\Tasks\Norton\Norton 360 Patcher => C:\Program Files\Common Files\Norton\Icarus\norton-suite\icarus.exe [9507552 2026-01-27] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0A40588D-15C6-4B86-85B2-CB84DCEE41C2} - System32\Tasks\Norton\Norton Utilities BugReport => C:\Program Files\Norton\Utilities\AvBugReport.exe [6444768 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.) -> --send "dumps|report" --silent --product 189 --programpath "C:\Program Files\Norton\Utilities" --configpath "C:\ProgramData\Norton\Utilities" --path "C:\ProgramData\Norton\Utilities\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\Utilities\log" --guid 9abaddd9-01ef- (Der Dateneintrag hat 22 weitere Zeichen).
Task: {F347462C-544C-4EE4-A9AE-C9FE310BAB93} - System32\Tasks\Norton\Norton Utilities Update => C:\Program Files\Common Files\Norton\Icarus\norton-tu\icarus.exe [9507552 2026-02-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {1366DF62-6C17-44CA-BBBC-1B2B593FAB5B} - System32\Tasks\Norton\Norton VPN Bug Report => C:\Program Files\Norton\Suite\AvBugReport.exe [6389928 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.) -> --send "dumps|report" --silent --product 187 --programpath "C:\Program Files\Norton\Suite" --configpath "C:\ProgramData\Norton\VPN" --path "C:\ProgramData\Norton\VPN\log" --path "C:\ProgramData\Norton\Icarus\Logs" --logpath "C:\ProgramData\Norton\VPN\log" --guid bee4b38d-8a4c-4274-ae8f-4c545c453fe8
Task: {E166A81A-A582-49EE-879D-A968A6F9E589} - System32\Tasks\Norton\Overseer => C:\Program Files\Common Files\Norton\Overseer\overseer.exe [2979552 2025-10-20] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {4FEB1D18-3BAE-4591-B892-7213367329A4} - System32\Tasks\Norton\Suite Emergency Update => C:\Program Files\Norton\Suite\AvEmUpdate.exe [5625000 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {06FEF118-1E47-4CD0-8CA1-3F23A5249FEF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3419502626-249137842-2693220379-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}: [DhcpDomain] lan
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\443736861656A7A7969696: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2af75baa-17d4-4ac5-851d-521eff40565e}\7556C6C656E6275696475627: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{30e7188c-22cc-4103-a7fe-53d2b3a01d63}: [NameServer] 10.9.0.1
Tcpip\..\Interfaces\{47656e44-6967-6957-4775-6172644e4c4c}: [NameServer] 10.252.0.0
Tcpip\..\Interfaces\{d690c702-99c7-4915-8b32-e133c79f3095}: [NameServer] 10.10.0.1
FireFox:
========
FF DefaultProfile: ilu4fjzx.default-release-1637783740312 -> 308046B0AF4A39CB
FF DefaultProfile: gu889rv5.default-release-1 -> 368329B7A5AE0CE7
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1 [2026-02-21]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\idsafe@norton.com.xpi [2026-02-18]
FF Extension: (Language: Deutsch (German)) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\langpack-de@firefox.mozilla.org.xpi [2026-02-18]
FF Extension: (New Tab) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\gu889rv5.default-release-1\Extensions\newtab@mozilla.org.xpi [2026-02-18]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\8bwzx38g.default [2023-02-26]
FF ProfilePath: C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312 [2026-02-19]
FF Extension: (Norton Password Manager) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\idsafe@norton.com.xpi [2026-01-15]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\birgi\AppData\Roaming\Mozilla\Firefox\Profiles\ilu4fjzx.default-release-1637783740312\Extensions\toolbar-ff@payback.de-sh.xpi [2025-06-13] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
Edge:
=======
Edge Profile: C:\Users\birgi\AppData\Local\Microsoft\Edge\User Data\Default [2026-02-18]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=LCTE
Edge Extension: (Google Docs Offline) - C:\Users\birgi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-12-18]
Edge Extension: (Edge relevant text changes) - C:\Users\birgi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_e40ba436be734fd2\LenovoUtilityService.exe [199704 2025-09-28] (Lenovo -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [11287744 2026-02-21] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2026-02-21] (Malwarebytes Inc. -> Malwarebytes)
R3 nllbIDSAgent; C:\Program Files\Norton\Suite\aswidsagent.exe [8105128 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Antivirus; C:\Program Files\Norton\Suite\NortonSvc.exe [1041064 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Firewall; C:\Program Files\Norton\Suite\afwServ.exe [2639016 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Norton Tools; C:\Program Files\Norton\Suite\nllToolsSvc.exe [1094312 2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonUtilitiesSvc; C:\Program Files\Norton\Utilities\NortonUtilitiesSvc.exe [21550304 2026-02-18] (Gen Digital Inc. -> NortonLifeLock Inc.)
R2 NortonVpn; C:\Program Files\Norton\Suite\VpnSvc.exe [14774440 2026-02-12] (Gen Digital Inc. -> Gen Digital Inc.)
R2 NortonWscReporter; C:\Program Files\Norton\Suite\wsc_proxy.exe [76552 2024-12-10] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\Display.NvContainer\NVDisplay.Container.exe [1275624 2026-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
S2 GamingServices; "C:\Program Files\WindowsApps\Microsoft.GamingServices_33.108.12001.0_x64__8wekyb3d8bbwe\GamingServices.exe" [X]
S2 GamingServicesNet; "C:\Program Files\WindowsApps\Microsoft.GamingServices_33.108.12001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe" [X]
S2 ImControllerService; %SystemRoot%\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 AppleIPod; C:\WINDOWS\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [175824 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [159296 2026-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [60784 2023-12-06] (Lenovo -> Lenovo)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234600 2026-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2026-02-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt11.sys [214632 2026-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80984 2026-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [245864 2026-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190096 2026-02-21] (Malwarebytes Inc -> Malwarebytes)
R3 nll-ovpn-dco; C:\WINDOWS\System32\drivers\nll-ovpn-dco.sys [148168 2025-11-25] (Microsoft Windows Hardware Compatibility Publisher -> OpenVPN, Inc)
R0 nllArDisk; C:\WINDOWS\System32\drivers\nllArDisk.sys [21088 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllArPot; C:\WINDOWS\System32\drivers\nllArPot.sys [286816 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllbidsdriver; C:\WINDOWS\System32\drivers\nllbidsdriver.sys [435808 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbidsh; C:\WINDOWS\System32\drivers\nllbidsh.sys [304736 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllbuniv; C:\WINDOWS\System32\drivers\nllbuniv.sys [88160 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllElam; C:\WINDOWS\System32\drivers\nllElam.sys [29144 2025-07-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 nllKbd; C:\WINDOWS\System32\drivers\nllKbd.sys [32864 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllMonFlt; C:\WINDOWS\System32\drivers\nllMonFlt.sys [289888 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllNetHub; C:\WINDOWS\System32\drivers\nllNetHub.sys [586336 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllRdr; C:\WINDOWS\System32\drivers\nllRdr2.sys [97376 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllRvrt; C:\WINDOWS\System32\drivers\nllRvrt.sys [73312 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSnx; C:\WINDOWS\System32\drivers\nllSnx.sys [898656 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 nllSP; C:\WINDOWS\System32\drivers\nllSP.sys [1315424 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 nllStm; C:\WINDOWS\System32\drivers\nllStm.sys [231008 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 nllVmm; C:\WINDOWS\System32\drivers\nllVmm.sys [404064 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 nllVpnRdr; C:\WINDOWS\System32\drivers\nllVpnRdr.sys [75872 2026-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R3 nllWintun; C:\WINDOWS\System32\drivers\nllWintun.sys [40640 2024-12-10] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
R3 nllWireGuard; C:\WINDOWS\System32\drivers\nllWireguard.sys [174704 2025-05-27] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174264 2024-10-17] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2021-02-23] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [20880 2025-12-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [627104 2025-12-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [102816 2025-12-02] (Microsoft Windows -> Microsoft Corporation)
U3 FamilySvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-02-21 22:16 - 2026-02-21 22:17 - 000024147 _____ C:\Users\birgi\Desktop\FRST.txt
2026-02-21 22:16 - 2026-02-21 22:16 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2026-02-21 22:16 - 2026-02-21 22:16 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2026-02-21 22:15 - 2026-02-21 22:16 - 002444800 _____ (Farbar) C:\Users\birgi\Desktop\FRST64.exe
2026-02-21 22:12 - 2026-02-21 22:12 - 000190096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2026-02-21 22:12 - 2026-02-21 22:12 - 000000000 ____D C:\Users\birgi\AppData\LocalLow\IGDump
2026-02-21 22:11 - 2026-02-21 22:11 - 000474600 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2026-02-21 22:10 - 2026-02-21 22:10 - 000001428 _____ C:\Users\birgi\Desktop\MBAM.txt
2026-02-21 18:44 - 2026-02-21 22:08 - 000002092 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2026-02-21 18:44 - 2026-02-21 22:08 - 000000000 ____D C:\Users\birgi\AppData\Local\Malwarebytes
2026-02-21 18:43 - 2026-02-21 22:07 - 000000000 ____D C:\Program Files\Malwarebytes
2026-02-21 18:39 - 2026-02-21 18:39 - 002849080 _____ (Malwarebytes) C:\Users\birgi\Desktop\MBSetup.exe
2026-02-21 18:35 - 2026-02-21 18:37 - 000000000 ____D C:\AdwCleaner
2026-02-21 18:32 - 2026-02-21 18:32 - 009633776 _____ (Malwarebytes) C:\Users\birgi\Desktop\adwcleaner.exe
2026-02-21 18:09 - 2026-02-21 22:12 - 000000000 ____D C:\WINDOWS\CbsTemp
2026-02-21 17:37 - 2026-02-21 22:17 - 000000000 ____D C:\FRST
2026-02-19 12:23 - 2026-02-19 12:24 - 016995528 _____ (NortonLifeLock Inc.) C:\Users\birgi\Downloads\NPE.exe
2026-02-19 05:17 - 2026-02-19 05:17 - 000002217 _____ C:\Users\Public\Desktop\Norton Utilities Ultimate.lnk
2026-02-19 05:16 - 2026-02-19 05:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton
2026-02-19 05:16 - 2026-02-19 05:16 - 000002120 _____ C:\Users\Public\Desktop\Norton 360.lnk
2026-02-19 05:16 - 2026-02-11 23:20 - 000323752 _____ (Gen Digital Inc.) C:\WINDOWS\system32\nllBoot.exe
2026-02-18 20:35 - 2026-02-19 05:13 - 000000000 ____D C:\Users\birgi\AppData\Local\Farmerama
2026-02-18 20:01 - 2026-02-18 20:01 - 000000000 ____D C:\Users\birgi\AppData\LocalLow\NVIDIA
2026-02-18 19:34 - 2026-01-20 15:42 - 000127208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2026-02-18 19:33 - 2026-01-22 01:52 - 002421296 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2026-02-18 19:33 - 2026-01-22 01:52 - 002421296 _____ C:\WINDOWS\system32\vulkaninfo.exe
2026-02-18 19:33 - 2026-01-22 01:52 - 001923120 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2026-02-18 19:33 - 2026-01-22 01:52 - 001923120 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2026-02-18 19:33 - 2026-01-22 01:52 - 001625648 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2026-02-18 19:33 - 2026-01-22 01:52 - 001625648 _____ C:\WINDOWS\system32\vulkan-1.dll
2026-02-18 19:33 - 2026-01-22 01:52 - 001434672 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2026-02-18 19:33 - 2026-01-22 01:52 - 001434672 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2026-02-18 19:33 - 2026-01-22 01:52 - 000478952 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2026-02-18 19:33 - 2026-01-22 01:52 - 000375016 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2026-02-18 19:33 - 2026-01-22 01:48 - 001344744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2026-02-18 19:33 - 2026-01-22 01:48 - 000675048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvofapi64.dll
2026-02-18 19:33 - 2026-01-22 01:48 - 000509160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvofapi.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 027559656 _____ C:\WINDOWS\system32\nvidia-pcc.exe
2026-02-18 19:33 - 2026-01-22 01:47 - 002319080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 001716968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 001616104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2026-02-18 19:33 - 2026-01-22 01:47 - 001574632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 001224936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 001055976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2026-02-18 19:33 - 2026-01-22 01:47 - 000812264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 022613224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 018277608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 007908072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 005925096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 005687448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 005586664 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 004288232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2026-02-18 19:33 - 2026-01-22 01:46 - 000469224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2026-02-18 19:33 - 2026-01-22 01:45 - 004975632 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2026-02-18 19:33 - 2026-01-22 01:45 - 000853736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2026-02-18 19:33 - 2026-01-20 15:42 - 000153562 _____ C:\WINDOWS\system32\nvinfo.pb
2026-02-18 19:32 - 2026-01-16 17:03 - 001310832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2026-02-18 19:32 - 2026-01-16 17:03 - 001115760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2026-02-18 19:32 - 2026-01-16 17:03 - 000290928 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2026-02-18 19:32 - 2026-01-16 17:03 - 000264816 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2026-02-18 19:32 - 2026-01-16 16:37 - 000161912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap32v.dll
2026-02-18 19:32 - 2026-01-16 16:37 - 000060568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2026-02-18 19:31 - 2026-02-18 19:31 - 176165272 _____ (NVIDIA Corporation) C:\Users\birgi\Downloads\NVIDIA_app_v11.0.6.383.exe
2026-02-17 19:04 - 2026-02-17 19:04 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2026-02-13 01:53 - 2026-02-13 01:53 - 000000112 ___SH C:\bootTel.dat
2026-02-11 20:27 - 2026-02-11 20:27 - 000000000 ____D C:\Users\birgi\AppData\Local\MediaHuman
2026-02-11 20:27 - 2026-02-11 20:27 - 000000000 ____D C:\Program Files\MediaHuman
2026-02-05 14:56 - 2026-02-18 20:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2026-01-31 12:25 - 2026-01-31 12:25 - 000000000 ____D C:\WINDOWS\system32\braille-tables
2026-01-24 17:18 - 2026-02-21 22:03 - 000000000 ____D C:\Users\birgi\AppData\Roaming\dvdcss
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2026-02-21 22:17 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2026-02-21 22:16 - 2024-11-09 15:45 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2026-02-21 22:16 - 2024-04-01 08:24 - 000000000 ____D C:\WINDOWS\INF
2026-02-21 22:12 - 2024-11-09 15:39 - 000016206 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2026-02-21 22:12 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2026-02-21 22:11 - 2024-11-09 15:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2026-02-21 22:11 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ServiceState
2026-02-21 22:11 - 2024-04-01 08:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2026-02-21 22:11 - 2020-09-10 14:43 - 000000000 __SHD C:\Users\birgi\IntelGraphicsProfiles
2026-02-21 22:11 - 2020-09-10 14:22 - 000012288 ___SH C:\DumpStack.log.tmp
2026-02-21 22:11 - 2020-09-10 14:22 - 000000000 ____D C:\Intel
2026-02-21 22:03 - 2020-12-17 16:07 - 000000000 ____D C:\Users\birgi\AppData\Local\SquirrelTemp
2026-02-21 22:03 - 2020-09-30 20:54 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\MMC
2026-02-21 20:50 - 2021-07-21 11:33 - 000000000 ____D C:\Users\birgi\AppData\Local\CrashDumps
2026-02-21 19:14 - 2024-04-01 08:26 - 000000000 ___HD C:\Program Files\WindowsApps
2026-02-21 18:44 - 2024-04-01 08:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2026-02-21 18:37 - 2024-11-09 15:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2026-02-21 18:37 - 2024-11-09 15:02 - 000000000 ____D C:\WINDOWS\Lenovo
2026-02-21 18:37 - 2021-11-30 14:30 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Samsung
2026-02-21 18:37 - 2021-11-30 14:30 - 000000000 ____D C:\Program Files (x86)\Samsung
2026-02-21 18:37 - 2020-09-10 14:44 - 000000000 ____D C:\Users\birgi\AppData\Local\Lenovo
2026-02-21 18:37 - 2020-05-19 22:26 - 000000000 ____D C:\Program Files (x86)\Lenovo
2026-02-21 16:49 - 2020-10-05 11:49 - 000000000 ____D C:\Users\birgi\AppData\Local\D3DSCache
2026-02-21 15:43 - 2024-11-09 15:40 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{2A4F44BF-FDEA-4518-9E96-6A81D0C5B259}
2026-02-20 16:49 - 2020-09-10 14:43 - 000000000 ____D C:\Users\birgi\AppData\Local\Packages
2026-02-19 13:17 - 2024-04-01 08:26 - 000000000 ___RD C:\Program Files\Windows Defender
2026-02-19 05:43 - 2020-09-10 14:43 - 000000000 ____D C:\Users\birgi\AppData\Local\Intel
2026-02-18 22:32 - 2024-11-09 15:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2026-02-18 20:38 - 2020-09-10 14:45 - 000000000 ____D C:\Users\birgi\AppData\Local\PlaceholderTileLogoFolder
2026-02-18 20:35 - 2020-12-17 16:07 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Farmerama
2026-02-18 20:32 - 2025-05-02 12:55 - 000000000 ____D C:\Program Files (x86)\MyDrive Connect
2026-02-18 20:32 - 2024-11-09 15:04 - 000000000 ____D C:\Users\birgi
2026-02-18 20:32 - 2024-06-19 14:58 - 000000000 ____D C:\Program Files\Calibre2
2026-02-18 20:32 - 2021-12-29 13:21 - 000000000 ____D C:\Program Files (x86)\AOMEI Partition Assistant
2026-02-18 20:32 - 2021-10-24 08:34 - 000000000 ____D C:\Program Files\PCHealthCheck
2026-02-18 20:32 - 2020-09-10 15:46 - 000000000 ____D C:\Program Files\Common Files\AV
2026-02-18 20:31 - 2024-04-01 08:26 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2026-02-18 20:27 - 2020-09-10 15:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2026-02-18 20:23 - 2024-09-05 16:09 - 000000000 ____D C:\Users\birgi\AppData\Local\Norton
2026-02-18 20:22 - 2021-11-18 10:51 - 000000000 ____D C:\Users\birgi\Documents\Outlook-Dateien
2026-02-18 20:01 - 2022-03-06 13:08 - 000000000 ____D C:\Users\birgi\AppData\Local\NVIDIA
2026-02-18 19:40 - 2020-09-10 14:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2026-02-18 19:40 - 2020-05-19 22:27 - 000000000 ____D C:\Program Files\Microsoft Office
2026-02-18 19:35 - 2020-09-10 15:08 - 000000000 ____D C:\Users\birgi\AppData\Local\NVIDIA Corporation
2026-02-18 19:32 - 2020-05-19 22:34 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2026-02-18 19:32 - 2020-05-19 22:34 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2026-02-14 18:28 - 2020-09-10 20:03 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\Excel
2026-02-14 12:17 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2026-02-13 01:40 - 2024-11-09 15:04 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\Windows
2026-02-13 01:01 - 2024-09-05 16:02 - 000000000 ____D C:\Program Files\Norton
2026-02-11 23:20 - 2024-12-10 18:39 - 001315424 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSP.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000898656 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllSnx.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000586336 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllNetHub.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000435808 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsdriver.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000404064 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllVmm.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000304736 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbidsh.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000289888 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllMonFlt.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000286816 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArPot.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000097376 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRdr2.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000088160 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllbuniv.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000073312 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllRvrt.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000032864 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllKbd.sys
2026-02-11 23:20 - 2024-12-10 18:39 - 000021088 _____ (Gen Digital Inc.) C:\WINDOWS\system32\Drivers\nllArDisk.sys
2026-02-11 23:18 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SystemResources
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2026-02-11 23:18 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2026-02-11 01:15 - 2024-11-09 15:40 - 003276288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2026-02-11 01:14 - 2020-10-07 07:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2026-02-11 01:07 - 2020-10-07 07:00 - 221154392 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2026-02-07 11:22 - 2020-09-10 17:15 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\Word
2026-02-04 15:12 - 2020-09-10 15:30 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\Outlook
2026-02-03 11:14 - 2020-09-10 15:29 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\Office
2026-02-01 13:51 - 2020-09-13 13:13 - 000000000 ____D C:\Users\birgi\AppData\Roaming\Microsoft\PowerPoint
2026-01-31 12:25 - 2025-12-02 22:15 - 000000000 ____D C:\WINDOWS\system32\NarratorMCAT
2026-01-31 12:25 - 2024-11-09 14:57 - 000000000 ____D C:\WINDOWS\InboxApps
2026-01-31 12:25 - 2024-04-01 17:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2026-01-31 12:25 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2026-01-31 12:25 - 2024-04-01 17:33 - 000000000 ____D C:\WINDOWS\system32\de
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\WUModels
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\UUS
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\setup
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\km-KH
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\Provisioning
2026-01-31 12:25 - 2024-04-01 08:26 - 000000000 ____D C:\WINDOWS\BrowserCore
2026-01-31 12:25 - 2024-04-01 08:21 - 000000000 ____D C:\WINDOWS\servicing
2026-01-24 17:17 - 2022-03-06 09:45 - 000000000 ____D C:\Program Files\VideoLAN
2026-01-22 23:40 - 2021-12-31 19:19 - 000002400 _____ C:\WINDOWS\storelibdebug.txt
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-02-2026
durchgeführt von birgi (21-02-2026 22:18:32)
Gestartet von C:\Users\birgi\Desktop
Microsoft Windows 11 Home Version 25H2 26200.7840 (X64) (2024-11-09 14:40:58)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1114354417-2971324396-4164792141-500 - Administrators - Disabled)
birgi (S-1-5-21-1114354417-2971324396-4164792141-1001 - Administrators - Enabled) => C:\Users\birgi
DefaultAccount (S-1-5-21-1114354417-2971324396-4164792141-503 - Limited - Disabled)
Gast (S-1-5-21-1114354417-2971324396-4164792141-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1114354417-2971324396-4164792141-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton 360 (Enabled - Up to date) {343E1860-FD6F-AB8D-96E4-A5006AA98D2C}
AV: Malwarebytes (Enabled - Up to date) {A537353A-1D6A-F6B5-9153-CE1CF80FBE66}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton 360 (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton 360 (Enabled) {0C059945-B700-AAD5-BDBB-0C35947ACA57}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AOMEI Partition Assistant 9.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: 9.6.0 - AOMEI International Network Limited.)
calibre 64bit (HKLM\...\{381CD31D-DFF3-4E5B-9E29-AABF85BA2445}) (Version: 9.2.1 - Kovid Goyal)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 7.46 - NCH Software)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version: - EaseUS)
Farmerama (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\Farmerama) (Version: 1.3.2 - Bigpoint GmbH)
Intel(R) Chipset Device Software (HKLM\...\{B4BF76D4-C8E0-4341-A8C5-A33D1C506DED}) (Version: 10.1.18263.8193 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
iPod-Unterstützung (HKLM\...\{5530CCC4-99F6-4198-BB1B-F1F78D6BCA76}) (Version: 12.11.3.7 - Apple Inc.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 4.2511.18.0 - Lenovo Group Ltd.)
Malwarebytes version 5.5.0.237 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.5.0.237 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.19725.20058 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 145.0.3800.58 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 144.0.3719.115 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM\...\{ECB4BDD1-984C-9F25-299C-A9EF75C14197}) (Version: 10.1.26100.6879 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.44.35211 (HKLM-x32\...\{d8bbe9f9-7c5b-42c6-b715-9ee898a2e515}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.44.35211 (HKLM\...\{86AB2CC9-08BD-4643-B0F9-F82D006D72FF}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.44.35211 (HKLM\...\{43B0D101-A022-48F4-9D04-BA404CEB1D53}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 147.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 145.0.2 - Mozilla)
Norton 360 (HKLM\...\Norton 360) (Version: 26.1.10738.2269 - Gen Digital Inc.)
Norton Utilities Ultimate (HKLM\...\Norton Utilities) (Version: 26.3.18457.8754 - Gen Digital Inc.)
NVIDIA App 11.0.6.383 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NvApp) (Version: 11.0.6.383 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.5.11821.36727370 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.5.11821.36727370 - NVIDIA Corporation)
NVIDIA Grafiktreiber 591.86 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 591.86 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.5.7 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.5.7 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19725.20014 - Microsoft Corporation) Hidden
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 7.57 - NCH Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.48.0 - Samsung Electronics Co., Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\a1a734b8150c1d83) (Version: 17.0.8433.13 - Microsoft Corporation)
TomTom MyDrive Connect 4.5.0.5086 (HKLM-x32\...\MyDriveConnect) (Version: 4.5.0.5086 - TomTom)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-05-29] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-09] (INTEL CORP) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-09-30] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2020-09-10] (Dolby Laboratories)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa [2025-10-17] (Apple Inc.) [Startup Task]
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.7.18.0_x64__5grkq8ppsgwt4 [2025-05-15] (LENOVO INC) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2511.10.0_x64__k1h2ywk1493x8 [2025-12-26] (LENOVO INC.)
Local AI Manager for Microsoft 365 -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\AI [2026-02-18] ()
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2026-02-21] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-08] (Microsoft Corporation)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-17] (Microsoft Corp.)
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2026-02-18] ()
Mozilla Firefox -> C:\Program Files\WindowsApps\Mozilla.Firefox_147.0.4.0_x64__n80bbvh6b1yt2 [2026-02-18] (Mozilla) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.969.0_x64__56jybvy8sckqj [2025-11-07] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2026-02-18] ()
PDF X -> C:\Program Files\WindowsApps\6760NGPDFLab.PDFX_1.4.23.0_x64__sbe4t8mqwq93a [2026-01-23] (NG PDF Lab)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-09-10] (Realtek Semiconductor Corp)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.770.947.0_x64__8wekyb3d8bbwe [2026-02-11] (Microsoft Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-07-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [001BUOverlayProtected] -> {9C11454A-4B5C-4586-B0BB-E51BB6033668} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [002BUOverlayPending] -> {5A4597A9-CC87-4ED2-A7E5-3BC62CF54901} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [003BUOverlayExcluded] -> {42DE06EE-09E4-4808-A8AA-F63B1D3F6CE5} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei
ContextMenuHandlers3: [00nll] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-02-21] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers4: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_b3badde551342cd6\nvshext.dll [2026-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-02-21] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [norton] -> {472083B2-C522-11CF-8763-00608CC02F24} => C:\Program Files\Norton\Suite\ashShell.dll [2026-02-11] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [Norton Utilities Ultimate] -> {13004120-FCAF-4232-A255-807EAD6E7D03} => C:\Program Files\Norton\Utilities\tucontextmenu.dll [2025-12-15] (Gen Digital Inc. -> NortonLifeLock Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [MidisrvTransferComplete] => 1
HKLM\...\Drivers32: [midi1] => C:\Windows\system32\wdmaud2.drv [126976 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud2.drv [78848 2026-01-30] (Microsoft Windows -> Microsoft Corporation)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\birgi\Desktop\FRST64.exe:MBAM.Zone.Identifier [225]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nllSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nllSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> DefaultScope {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
SearchScopes: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001 -> {AA1DBB5F-356C-47F8-84E9-379825CAD9CD} URL =
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - Keine Datei
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - Keine Datei
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Keine Datei
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 10.252.0.0 - 192.168.1.1
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
Norton VPN OpenVPN Data Channel Offload: Norton VPN OpenVPN Data Channel Offload -> nll-ovpn-dco.sys
Norton VPN WireGuard: Norton VPN WireGuard Adapter -> nllWireguard.sys
Norton VPN: Norton VPN Wintun Adapter -> nllWintun.sys
WLAN: Intel(R) Wireless-AC 9560 -> Netwtw10.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\birgi\Pictures\Dschäzziii\20230629_172735.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\StartupFolder: => "sclhelper.lnk"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_4F1719243D0747AE65D9F1A6566B08B7"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "Teams"
HKU\S-1-5-21-1114354417-2971324396-4164792141-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{51BB5C12-612C-4A12-818A-BC42C48A03FB}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{6ADC0749-5C64-4B76-8465-3A7A2DDC6CDA}] => (Allow) C:\Program Files\Norton\Utilities\NortonUtilitiesUI.exe (Gen Digital Inc. -> NortonLifeLock Inc.)
FirewallRules: [{334A81C6-1D1F-45CC-B047-64AE3A8979AE}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{5DDDBFE6-E2F4-4896-B1B8-A8C24B722731}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe => Keine Datei
FirewallRules: [{D119E0C8-4601-4B49-A62D-3712059C78C4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F58CC83C-69BF-4B69-9C8F-84FF470634EE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0BF63ED6-4098-440F-B2E4-D550AEF7879F}] => (Allow) LPort=57209
FirewallRules: [{D2C70041-E22F-470B-A0B8-C2E167A6B02F}] => (Allow) LPort=57209
FirewallRules: [{5BA63B25-3BE1-4465-AFC1-28F622F0EA33}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{64F95EF1-A306-4499-A7E2-FAA16278A901}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{7AFFDD71-9B33-4E5E-8F02-1D0A5D8A119D}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{1CE8B65C-C2ED-4DAA-BFFC-8304F5FE60D6}] => (Allow) C:\Program Files\Norton\Suite\NortonUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{6666C7E6-6D54-4D2E-8872-9F968B333CDB}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe => Keine Datei
FirewallRules: [{D713170B-9F09-4A62-9F39-4FDB3306CE59}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe => Keine Datei
FirewallRules: [{57748ABA-9E49-4E18-A999-7B17165FFBBA}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{177EB548-58F3-48B2-B5D0-8B1E8DD763C2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{3BC78627-AB50-4D47-9FBB-83B739BE0785}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{40CBB407-E6EF-4DE2-AAD9-65D21CEB7AE0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{4B958D6F-9FAF-44D5-A912-5B3850481130}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{A89F5183-7632-4736-8F40-A1EDAFC10C05}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{DC629AC3-4C14-424F-9257-5674C44D040B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{FACE3817-F110-498D-B0B3-25C12103554F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12139.1.59021.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
21-02-2026 18:37:11 AdwCleaner_BeforeCleaning_21/02/2026_18:37:11
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/21/2026 08:50:22 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-UFVAA6U3)
Description: Fehlerhafter Anwendungsname: SnippingTool.exe, Version: 11.2511.47.0, Zeitstempel: 0x69668a37
Fehlerhafter Modulname: ucrtbase.dll, Version: 10.0.26100.7623, Zeitstempel: 0x53a0792e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a4ace
Fehlerhafte Prozess-ID: 0x4408
Fehlerhafte Anwendungsstartzeit: 0x1dca36b1cd7aff7
Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.ScreenSketch_11.2511.47.0_x64__8wekyb3d8bbwe\SnippingTool\SnippingTool.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\ucrtbase.dll
Berichts-ID: b670d568-746d-485a-92a9-fe35848319e5
Vollständiger Name des fehlerhaften Pakets: Microsoft.ScreenSketch_11.2511.47.0_x64__8wekyb3d8bbwe
Fehlerhafte paketbezogene Anwendungs-ID: App
Error: (02/18/2026 08:32:24 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8396,R,98,0) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU0017B.log.
Error: (02/18/2026 07:40:03 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (02/17/2026 07:06:53 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 6192. Meldungs-ID: [0x2509].
Error: (02/17/2026 07:02:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Windows-Explorer" konnte nicht heruntergefahren werden.
Error: (02/17/2026 11:00:45 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Error: (02/16/2026 09:35:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Defragmentierung auf Birgit (E:) nicht abschließen. Grund: Die Volumes können nicht optimiert werden, weil der Datei Systemtyp nicht unter stützt wird. (0x8900002F)
Error: (02/16/2026 09:03:54 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-UFVAA6U3)
Description: Die Anwendung oder der Dienst "Microsoft Outlook" konnte nicht heruntergefahren werden.
Systemfehler:
=============
Error: (02/21/2026 10:16:50 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1801) (User: NT-AUTORITÄT)
Description: Updated Secure Boot certificates are available on this device but have not yet been applied to the firmware. Review the published guidance to complete the update and maintain full protection. This device signature information is included here.
DeviceAttributes: FirmwareVersion:EGCN34WW;OEMManufacturerName:LENOVO;OEMModelSKU:LENOVO_MT_81Y4_BU_idea_FM_IdeaPad Gaming 3 15IMH05;OSArchitecture:amd64;
BucketId: d63f5ebd9457ec5755b58f9255b986f49e41444ebebec4817ba542307fbf8c28
BucketConfidenceLevel: Under Observation - More Data Needed
UpdateType:
For more information, please see https://go.microsoft.com/fwlink/?linkid=2301018.
Error: (02/21/2026 10:12:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/21/2026 10:12:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/21/2026 10:12:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "System Interface Foundation Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/21/2026 10:11:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ImControllerService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (02/21/2026 06:37:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2026 06:37:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Norton Utilities service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/21/2026 06:37:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===============
Date: 2026-02-21 22:14:35
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2026-02-21 22:14:28
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2026-02-21 22:12:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO EGCN34WW 05/18/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-10300H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 8059.8 MB
Verfügbarer physikalischer RAM: 2787.38 MB
Summe virtueller Speicher: 18299.8 MB
Verfügbarer virtueller Speicher: 11332.2 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.55 GB) (Free:341.28 GB) (Model: KBG40ZNT512G TOSHIBA MEMORY) NTFS
\\?\Volume{9e102dc8-5640-4c53-905c-9a8092b1a106}\ () (Fixed) (Total:1.12 GB) (Free:0.11 GB) NTFS
\\?\Volume{fe778c5e-f972-4969-859f-6756f4369867}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 42F02AAF)
Partition: GPT.
==================== Ende von Addition.txt =======================
Viele Grüße, Birgit |
|
| Themen zu Windows 11 - Download VLC Media Player mit unerwünschtem Anhang |
| adobe, defender, desktop, failed, firefox, google, home, internet, internet explorer, malware, monitor, mozilla, prozesse, realtek, registry, schutz, services.exe, software, svchost.exe, system, temp, usb, virus, windows, wmi |
Hybrid-Darstellung
