| |
| |||||||
Log-Analyse und Auswertung: Windows11: Sicherheitswarnungen vor einem Trojaner von Modzilla FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2026, 19:46
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows11: Sicherheitswarnungen vor einem Trojaner von Modzilla Firefox Ja, hast du alles richtig gemacht. Bitte neue FRST-Logfiles erstellen und posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.05.2026, 20:33
| #17 |
| | Windows11: Sicherheitswarnungen vor einem Trojaner von Modzilla FirefoxCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2026
durchgeführt von ***** (28-05-2026 20:54:30)
Gestartet von C:\Users\*****\Downloads
Microsoft Windows 11 Home Version 25H2 26200.8524 (X64) (2025-04-13 10:34:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1685843255-2860623471-1880470265-500 - Administrators - Disabled)
DefaultAccount (S-1-5-21-1685843255-2860623471-1880470265-503 - Limited - Disabled)
***** (S-1-5-21-1685843255-2860623471-1880470265-1001 - Administrators - Enabled) => C:\Users\*****
Gast (S-1-5-21-1685843255-2860623471-1880470265-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1685843255-2860623471-1880470265-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {A537353A-1D6A-F6B5-9153-CE1CF80FBE66}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1033-FFFF-7760-BC15014EA700}) (Version: 26.001.21563 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 6.9.1.1 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601149}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Asian Language And Spelling Dictionaries Support For Adobe Acrobat Reader (HKLM\...\{AC76BA86-7AD7-0000-0000-BC16014E7500}) (Version: 22.001.20085 - Adobe Systems Incorporated)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Cisco Webex Meetings (HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\...\ActiveTouchMeetingClient) (Version: 41.11.3 - Cisco Webex LLC)
DeskUpdate (HKLM-x32\...\DeskUpdate_is1) (Version: 5.2.56.0 - Fujitsu Client Computing Limited)
DriverUpdate (HKLM\...\{836CC232-FC4F-427A-8944-425D623EAB45}) (Version: 5.8.16 - Slimware Utilities Holdings, Inc.) Hidden <==== ACHTUNG
Edimax Wireless LAN (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.2 - Edimax Technology Co.)
ElsterFormular (HKLM-x32\...\{0F35BEE6-976E-4324-9AA2-35B156664F92}) (Version: 20.4.0 - Thüringer Landesamt für Finanzen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 148.0.7778.179 - Google LLC)
Google Earth Pro (HKLM\...\{E3B69BB6-FFD8-441C-933E-BB8A3136ED8F}) (Version: 7.3.7.1155 - Google)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.1.0.550 - Huawei Technologies Co., Ltd.)
HP Color LaserJet MFP M182-M185 Hilfe (HKLM-x32\...\{5F8C27F2-F0B4-435A-9E80-2C4B049C51B0}) (Version: 0.00.0005 - HP)
HP ColorLaserJet MFP M182-M185 - Grundlegende Software für das Gerät (HKLM\...\{751C0430-285B-44F5-92C5-3B15AA6AD7E7}) (Version: 44.11.2784.22199 - HP Inc.)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
iCloud Outlook (HKLM\...\{54B51D62-FF9D-4577-AB58-3DFDFD2BB6D9}) (Version: 15.6.0.113 - Apple Inc.)
Intel Driver && Support Assistant (HKLM-x32\...\{D2AEE0A6-F202-4C62-BE2B-AC0C9E00A941}) (Version: 26.1.0.2 - Intel) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{C8093AA3-B113-4F81-9A87-B1C41929B346}) (Version: 26.1.0.2 - Intel)
Malwarebytes version 5.5.6.254 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.5.6.254 - Malwarebytes)
Microsoft .NET Host - 8.0.27 (x64) (HKLM\...\{FE436680-E3E9-4BDB-A1C9-AA9DCD76752F}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.27 (x86) (HKLM-x32\...\{D618D3A5-28AF-43DE-8C04-5446B72BF769}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.27 (x64) (HKLM\...\{6B3BE514-B565-442C-9BA8-28E5B162E038}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.27 (x86) (HKLM-x32\...\{B7F2C98C-8F87-48F6-9A65-0DDDB0B91A6B}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.27 (x64) (HKLM\...\{F46044EA-04A3-4472-9368-2915A0C34868}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.27 (x64) (HKLM-x32\...\{785c0558-c01e-44e3-8799-90ea5ea70ae6}) (Version: 8.0.27.36029 - Microsoft Corporation)
Microsoft .NET Runtime - 8.0.27 (x86) (HKLM-x32\...\{2390A310-0611-4EFE-A389-1E19527E1270}) (Version: 64.108.52182 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.27 - Shared Framework (x86) (HKLM-x32\...\{97d9952d-41ce-4e89-959e-bf8a9997a37d}) (Version: 8.0.27.26230 - Microsoft Corporation)
Microsoft ASP.NET Core 8.0.27 Shared Framework (x86) (HKLM-x32\...\{CC73DF12-77A0-3011-BC14-09311747AC3D}) (Version: 8.0.27.26230 - Microsoft Corporation) Hidden
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 148.0.3967.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 148.0.3967.83 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\...\OneDriveSetup.exe) (Version: 26.078.0426.0002 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.04401 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.44.35211 (HKLM-x32\...\{0b5169e3-39da-4313-808e-1f9c0407f3bf}) (Version: 14.44.35211.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.50.35719 (HKLM\...\{AECD4ED0-8A3B-41E9-92D1-6BEE0374CCAF}) (Version: 14.50.35719 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.50.35719 (HKLM\...\{61B44572-8722-4DAF-8ACF-8E742D30BCC5}) (Version: 14.50.35719 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.44.35211 (HKLM-x32\...\{C18FB403-1E88-43C8-AD8A-CED50F23DE8B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.44.35211 (HKLM-x32\...\{922480B5-CAEB-4B1B-AAA4-9716EFDCE26B}) (Version: 14.44.35211 - Microsoft Corporation) Hidden
Microsoft Visual C++ v14 Redistributable (x64) - 14.50.35719 (HKLM-x32\...\{91ee571b-0e8a-4c65-9eaf-2e2f5fc60c00}) (Version: 14.50.35719.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.27 (x86) (HKLM-x32\...\{05d68666-bf2e-4d95-8c66-a39f917a8753}) (Version: 8.0.27.36030 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.27 (x86) (HKLM-x32\...\{7E05C2CB-8EF0-443C-BDE7-4569D62DD22C}) (Version: 64.108.52193 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox) (Version: 151.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 120.0.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.6.1 (x64 de)) (Version: 115.6.1 - Mozilla)
NebenkostenAbrechnung (HKLM-x32\...\{DD7B3EBE-EB93-493C-9400-1E4EE8A3889A}) (Version: 4.02.6 - Akademische Arbeitsgemeinschaft)
StarMoney Deluxe 15 apoEdition (HKLM-x32\...\{6F599942-1C9D-4AD4-9151-F580996C0F24}) (Version: 15 - Star Finanz GmbH)
SteuerRatgeber 2022-2023 (HKLM-x32\...\{9886EDBE-795A-447E-AD30-99DCC50F69A1}) (Version: 28.23.02.27 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2023 (HKLM-x32\...\{3DC8F379-3D6D-4424-8AC9-9D5477CBC41F}) (Version: 28.32.67 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2024 (HKLM-x32\...\{9882BD33-6F36-4582-9743-CFEAED5C2BC9}) (Version: 29.34.59 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung Steuerjahr 2024 (HKLM\...\{A38EEBAA-9276-44FC-A311-4E4D15FFA719}) (Version: 30.37.55 - Wolters Kluwer Steuertipps GmbH)
SteuerSparErklärung Steuerjahr 2025 (HKLM\...\{A8C74CA9-EA22-42FF-85E3-2C715C3105BC}) (Version: 31.20.11 - Wolters Kluwer Steuertipps GmbH)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 10.0.1288 - RealDefense, LLC)
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 8.2.0.6 - ASCOMP Software GmbH)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.78.3 - TeamViewer)
TP-Link Archer T600U Plus Driver (HKLM-x32\...\{D646A985-33A6-4D98-973F-44CC267BD834}) (Version: 2.1.0 - TP-Link)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Workplace Power Settings (HKLM\...\{E0BA6242-E142-44E6-930F-B62CCD4A8F92}) (Version: 2.21.0031 - Fujitsu Technology Solutions)
Zoom (HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\...\ZoomUMX) (Version: 5.17.7 (31859) - Zoom Video Communications, Inc.)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] ()
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] ()
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2025-02-15] (Adobe Systems Incorporated)
Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC [2026-05-19] ()
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2026-05-19] ()
Adobe Native Client -> C:\Program Files\Common Files\Adobe\Adobe OS Extension [2025-11-25] ()
Any DVD -> C:\Program Files\WindowsApps\15191PeakPlayer.50533F9B98293_3.3.15.0_x64__y5c4dfz5b21fm [2026-04-09] (Any DVD & Office App)
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-04-10] (INTEL CORP) [Startup Task]
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-08-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_164.1.1128.0_x64__v10z8vjag6ke6 [2026-04-10] (HP Inc.)
HP Support Assistant -> C:\Program Files\WindowsApps\AD2F1837.HPSupportAssistant_9.51.14.0_x64__v10z8vjag6ke6 [2026-02-05] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.7.56.0_x64__nzyj5cx40ttqa [2026-01-31] (Apple Inc.) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-02-28] (INTEL CORP)
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2026-05-15] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-10] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-13] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.19127.20622.0_x86__8wekyb3d8bbwe [2026-05-15] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_56.20201.588.0_x64__8wekyb3d8bbwe [2026-03-13] (Microsoft Corporation)
Microsoft.AIFabric.CBS.1.6 -> C:\WINDOWS\SystemApps\Microsoft.AIFabric.CBS.1.6_8wekyb3d8bbwe [2026-05-27] (Microsoft Corporation)
PhotoDirector for Fujitsu -> C:\Program Files\WindowsApps\CyberLinkCorpYCM.PhotoDirectorforFujitsu_8.0.4020.0_x64__gp2w6gwybrtrg [2019-08-13] (CyberLink.Com Corp)
Power2Go for Fujitsu -> C:\Program Files\WindowsApps\CyberLinkCorpYCM.Power2GoforFujitsu_8.0.8908.0_x86__gp2w6gwybrtrg [2019-08-13] (CyberLink.Com Corp) [Startup Task]
PowerDirector for Fujitsu -> C:\Program Files\WindowsApps\CyberLinkCorpYCM.PowerDirectorforFujitsu_14.0.5226.0_x64__gp2w6gwybrtrg [2019-08-13] (CyberLink.Com Corp)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.53.378.0_x64__dt26b99r8h8gj [2026-01-29] (Realtek Semiconductor Corp)
Rechner² -> C:\Program Files\WindowsApps\61908RichardWalters.Calculator_2022.911.0.0_x64__486nvj664v5b0 [2025-03-17] (Richard Walters)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0 [2026-05-24] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2025-03-17] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2616.100.0_x64__cv1g1gvanyjgm [2026-05-06] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8002.0.1.0_x64__8wekyb3d8bbwe [2026-05-12] (Microsoft Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\*****\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{3383314d-912c-41ec-83f7-53b4ce28b11f}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-12-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-12-04] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-12-04] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-12-04] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2026-04-29] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-05-15] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2025-12-04] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2026-04-29] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2026-05-15] (Malwarebytes Inc -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Web-Apps\Kleinanzeigen.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "-taskbar-tab" "bd16c7bd-af6e-429c-86b1-fa1884c22172" "-new-window" "hxxps://www.kleinanzeigen.de/m-abgemeldet.html" "-profile" "C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\y5mydvq2.default-1702458937111" "-container" "0"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-01-29 02:29 - 2025-01-29 02:29 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2025-04-05 11:59 - 2018-09-20 02:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2025-04-05 11:59 - 2018-09-20 02:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2024-12-13 16:43 - 2013-05-15 16:27 - 000524288 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Edimax\Edimax Wireless LAN\RtlLib.dll
2024-12-13 16:43 - 2013-05-15 16:27 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Edimax\Edimax Wireless LAN\IpLib.dll
2024-12-13 16:43 - 2013-05-15 16:27 - 000286720 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Edimax\Edimax Wireless LAN\RtlIhvOid.dll
2024-12-13 16:43 - 2013-05-15 16:27 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Edimax\Edimax Wireless LAN\LIBEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\*****\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [305]
AlternateDataStreams: C:\Users\*****\Downloads\F-SecureOnlineScanner(7).exe:MBAM.Zone.Identifier [139]
AlternateDataStreams: C:\Users\*****\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
AlternateDataStreams: C:\Users\*****\Downloads\MBSetup-7.7(2).exe:MBAM.Zone.Identifier [162]
AlternateDataStreams: C:\Users\*****\Downloads\SUPERAntiSpyware.exe:MBAM.Zone.Identifier [139]
AlternateDataStreams: C:\Users\*****\Downloads\TeamViewer_Setup_x64(2).exe:MBAM.Zone.Identifier [574]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.fujitsu.com/fts
SearchScopes: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001 -> DefaultScope {55D856D8-AFB1-4649-A615-9CF688342A64} URL =
SearchScopes: HKU\S-1-5-21-1685843255-2860623471-1880470265-1001 -> {55D856D8-AFB1-4649-A615-9CF688342A64} URL =
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2026-05-13] (Adobe Inc. -> Adobe Systems Incorporated)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2026-04-16 08:37 - 000000804 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (7) I219-LM -> e1d.sys
WLAN 2: 150Mbps Wireless 802.11bgn Nano USB Adapter -> rtwlanu_oldIC.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\HP\IdrsOCR_15.2.10.1114\;C:\Program Files\dotnet\
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\001.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 1)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\...\StartupApproved\Run: => "PTOneClick"
HKU\S-1-5-21-1685843255-2860623471-1880470265-1001\...\StartupApproved\Run: => "Mozilla-Firefox-308046B0AF4A39CB"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4CCB7D39-A5A0-4A1E-8D6F-0AE46A9518D6}] => (Allow) C:\Program Files (x86)\StarMoney Deluxe 15 apoEdition\app\StarMoney.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{BF2FE725-5B3B-4201-8EA8-DDA58E4DEAA8}] => (Allow) C:\Program Files (x86)\StarMoney Deluxe 15 apoEdition\app\StarMoney.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{B281E83B-3E72-4930-A949-4610B163426F}] => (Allow) C:\Program Files (x86)\StarMoney Deluxe 15 apoEdition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{C03F7721-561C-4E17-852F-97C5EC48BA1C}] => (Allow) C:\Program Files (x86)\StarMoney Deluxe 15 apoEdition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{67B9F791-7493-49EE-9F30-65BDC842A913}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{2BB88617-361D-4319-8C45-10C65B7FB1A9}] => (Allow) LPort=5357
FirewallRules: [{57509864-6410-4DD7-B8D0-35EF51693CDA}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{98EF9BB8-A65C-4BCA-B098-EC9BC9BEC387}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\bin\FaxPrinterUtility.exe (HP Inc. -> HP Inc.)
FirewallRules: [{15C90CFF-35DF-4379-AC33-2DBB1B7D6C61}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\bin\SendAFax.exe (HP Inc. -> HP Inc.)
FirewallRules: [{ACE2ADCE-57B0-4CF1-8E52-1420AA4CDA72}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\bin\DigitalWizards.exe (HP Inc. -> HP Inc.)
FirewallRules: [{415A7A20-8B33-4691-A7D6-8FD9C56BEF7C}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\bin\FaxApplications.exe (HP Inc. -> HP Inc.)
FirewallRules: [{E952F19A-32B6-4A42-A4C6-E13D349F85BD}] => (Allow) C:\Program Files\HP\HP ColorLaserJet MFP M182-M185\bin\EWSProxy.exe (HP Inc. -> HP Inc.)
FirewallRules: [{172CBBCB-3727-4DB4-B011-F653B1178223}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F43B49F5-14AB-4594-951F-6F350D096978}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DF2BB829-8BE5-44DE-901A-67DBD41A99EF}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6CF6CE17-A676-4AA8-98D1-1E77DA77FD4F}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E1E8145B-AF9F-44FC-B905-8866264F171E}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D57B2DA1-DF9F-4D5A-9506-3DFAA3284FF9}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{E9CF5A04-7399-453D-A54C-BB03B7576AD7}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [TCP Query User{32B44DD9-3DAA-47CC-8853-501E5B2DE218}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{269057E4-30BF-4829-894D-793666259F4A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B4CA6173-1CA6-4AB2-A1EC-9870DFE882DC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25306.704.4082.2816_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{233ED6EC-42CE-40F0-82BC-BBF4B3EA6EA5}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_25306.704.4082.2816_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [EdgeWebView2-MDNS-In-UDP] => (Allow) C:\WINDOWS\system32\Microsoft-Edge-WebView\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF81FF63-B6FE-44D6-8AD0-F733ED115EAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.19127.20622.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F05C974-A7D0-4CE5-BDA0-97AE378D3C2B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{007FEBBE-12A5-406D-9023-A3271B25F220}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{56B07FD6-761B-419F-9AFF-DDC488832689}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9A562286-7A01-4277-A0DF-F5A147659CF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BE3A6D52-6564-4BA9-92A6-0C512EB5B666}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BC915797-89F7-4462-9E89-70286B57E5F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A6D1F342-418D-4A4A-BA38-F2140EC68CDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9576A5B5-8D58-438F-AAC6-7B706A742A41}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7D4094CC-45A0-411F-A5BD-E4B12F8B7E40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BA388C7F-7AE9-409B-AFA2-510B642FFB98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5F27A739-237D-42D7-87F2-4A610283D946}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3D4501AD-1F93-49DF-AA84-2CA4BA97FB7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FE98390D-8D46-4D6D-8F78-BBAC08C9DADD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83B37492-9AD9-435E-B25C-7CDE5012141C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.290.451.0_x64__zpdnekdrzrea0\SpotifyLauncher.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9ACCCD9C-EF07-4FEE-A992-6CBD21A4EB28}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{02ECA805-D624-4A45-A265-67AF91A0356D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{063A5FAF-E1D6-4CBC-89C2-58D2630C4123}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E4B7CD76-F476-46D5-A208-431AEAB061DA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
27-05-2026 21:44:46 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/28/2026 03:15:45 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-CO2FQ3L)
Description: Fehlerhafter Anwendungsname: FileCoAuth.exe, Version: 26.78.426.2, Zeitstempel: 0xcdc9a768
Fehlerhafter Modulname: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00007ffc67d0628f
Fehlerhafte Prozess-ID: 0x2064
Fehlerhafte Anwendungsstartzeit: 0x1dceea41243cb03
Fehlerhafter Anwendungspfad: C:\Users\*****\AppData\Local\Microsoft\OneDrive\26.078.0426.0002\FileCoAuth.exe
Fehlerhafter Modulpfad: unknown
Berichts-ID: 79a1033e-af29-40bd-9f62-892acb9dba00
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (05/28/2026 10:44:21 AM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-CO2FQ3L)
Description: Fehlerhafter Anwendungsname: Avira.Spotlight.Bootstrapper.exe, Version: 1.0.55.984, Zeitstempel: 0xffb95505
Fehlerhafter Modulname: KERNELBASE.dll, Version: 10.0.26100.8521, Zeitstempel: 0xf3d54447
Ausnahmecode: 0xe0434352
Fehleroffset: 0x001659e4
Fehlerhafte Prozess-ID: 0x4ce0
Fehlerhafte Anwendungsstartzeit: 0x1dcee7e2d84d545
Fehlerhafter Anwendungspfad: C:\Users\*****\AppData\Local\Temp\.CR.25957\Avira.Spotlight.Bootstrapper.exe
Fehlerhafter Modulpfad: C:\WINDOWS\System32\KERNELBASE.dll
Berichts-ID: 8b06c28e-7eea-45b4-8b70-1211bb097706
Vollständiger Name des fehlerhaften Pakets:
Fehlerhafte paketbezogene Anwendungs-ID:
Error: (05/28/2026 10:44:21 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.Spotlight.Bootstrapper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei Avira.Spotlight.Bootstrapper.Program.Main(System.String[])
Error: (05/28/2026 10:41:06 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (05/27/2026 09:16:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (05/27/2026 09:16:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (05/27/2026 05:57:00 PM) (Source: Firefox Notification Server) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/27/2026 08:24:03 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (05/28/2026 10:57:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/28/2026 10:57:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (05/28/2026 10:57:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Fallback Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/28/2026 10:55:53 AM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3502) (User: NT-AUTORITÄT)
Description: Fehler beim Aufheben der Gerätetrennung (Entkoppelung).
Error: (05/28/2026 10:54:41 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CO2FQ3L)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2026 10:44:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-CO2FQ3L)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/27/2026 09:25:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/27/2026 09:25:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Windows Defender:
================Event[0]
Date: 2026-05-28 10:56:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und wird nicht unterstützt.
Security Intelligence-Version: 1.417.423.0;1.417.423.0
Modulversion: 1.1.24070.3
Date: 2026-05-28 10:54:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und wird nicht unterstützt.
Security Intelligence-Version: 1.417.423.0;1.417.423.0
Modulversion: 1.1.24070.3
Date: 2026-05-14 22:22:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und wird nicht unterstützt.
Security Intelligence-Version: 1.417.423.0;1.417.423.0
Modulversion: 1.1.24070.3
Date: 2026-05-14 21:53:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und wird nicht unterstützt.
Security Intelligence-Version: 1.417.423.0;1.417.423.0
Modulversion: 1.1.24070.3
Date: 2026-05-14 11:49:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80073aba
Fehlerbeschreibung: Die Ressource ist zu alt und wird nicht unterstützt.
Security Intelligence-Version: 1.417.423.0;1.417.423.0
Modulversion: 1.1.24070.3
CodeIntegrity:
===============
Date: 2026-05-28 14:22:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: FUJITSU // American Megatrends Inc. V5.0.0.13 R1.30.0 for D3613-A1x 02/16/2023
Hauptplatine: FUJITSU D3613-A1
Prozessor: Intel(R) Core(TM) i5-8500T CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 7932.9 MB
Verfügbarer physikalischer RAM: 1052.83 MB
Summe virtueller Speicher: 15612.9 MB
Verfügbarer virtueller Speicher: 4436.27 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:235.35 GB) (Free:86.32 GB) (Model: SAMSUNG MZVLB256HAHQ-00000) NTFS
\\?\Volume{3bc2a05e-b31a-4316-a19e-735386489f48}\ (RE) (Fixed) (Total:2 GB) (Free:1.28 GB) NTFS
\\?\Volume{23910cbe-c7da-460a-8631-cae3c089c1b1}\ (SYSTEM) (Fixed) (Total:1 GB) (Free:0.92 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter und
Ich wollte sagen, zwischen die beiden inneren Klammern. |
|
28.05.2026, 22:11
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Windows11: Sicherheitswarnungen vor einem Trojaner von Modzilla FirefoxZitat:
Du bist nicht in der Lage einen definierten Text zu markieren, kopieren und einzufügen?
__________________ |
|
| Themen zu Windows11: Sicherheitswarnungen vor einem Trojaner von Modzilla Firefox |
| avira, erfolglose virenprogramme, firefox, rechnerverlangsamung, sicherheitswarnung, trojaner |
Linear-Darstellung
