Im Firefox tauchen ständig System-HPop-Ups von nicht installierten Virenscanern auf
 

Hallo, seit gestern tauchen in meinem Firefox ständig recht irgdnewelche Systemwarnungen oder Warnungen von McAffee, Avira etc. auf (die nicht installiert sind, also Fake). Ich kann diese PopUps schließen, aber sie kommen immer wieder.


Ich habe FRST laufen lassen. Siehe unten.
Benötigt ihr noch weitere Daten? Ich bin mir nicht sicher, ob das reicht..
Schon jetzt mal vielen Dank...
LG
Oliver



AV: Bitdefender Virenschutz (Enabled - Up to date) {0F59B032-EA77-E3A8-2382-74A4346E5522}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Bitdefender Firewall (Enabled) {37623117-A018-E2F0-08DD-DD91CABD1259}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (HKLM-x32\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 21.07 (x64) (HKLM\...\7-Zip) (Version: 21.07 - Igor Pavlov)
Adobe Acrobat 2020 (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0E1401753200}) (Version: 20.005.30774 - Adobe Systems Incorporated)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 25.001.20531 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.6.0.79 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 27.1.1.14 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 27.0.41.198 - Bitdefender)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BrLauncher (HKLM-x32\...\{88FCD471-DBBF-4A75-8066-ACACE05DE3CF}) (Version: 2.0.14.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{190861E7-09C5-42D8-BB4B-0AFB234BCFC1}) (Version: 1.0.3.1 - Brother Industries Ltd.) Hidden
Brother iPrint&Scan (HKLM-x32\...\{1cf8c636-ee31-454b-a4cf-407f374e3041}) (Version: 13.1.2.2 - Brother Industries, Ltd.)
Brother iPrint&Scan (HKLM-x32\...\{DF4632FD-1E93-4EFA-AFED-277897F8165E}) (Version: 13.1.2.2 - Brother Industries, Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{C368A17B-6063-4F7A-AE96-76F9DC48C9DF}) (Version: 1.0.5.1 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{815D4CF3-0244-4142-98F8-51E5C7442DB7}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{01A1E3D8-E030-4A0B-B91E-4E1E8E1E02D3}) (Version: 1.0.23.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{D0F69DE9-EE0B-4A7A-8248-6D5EC97D171C}) (Version: 1.0.23.0 - Brother Industries Ltd.) Hidden
ControlCenter4 (HKLM-x32\...\{CAFE5834-5440-41B8-8C56-4DD946A1A5E1}) (Version: 4.6.21.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{FD8A9511-BFC9-43B5-BB75-9CEC0EA03CF0}) (Version: 4.6.1.1 - Brother Industries, Ltd.) Hidden
eduVPN Client 4.2 (HKLM-x32\...\{03827207-203f-406a-96ec-0f0daf1dcd5b}) (Version: 4.2 - SURF)
eduVPN-Client 4.2 x64 (HKLM\...\{E4196D67-C6ED-471E-AC00-6DAAC6F3C4A9}) (Version: 4.2 - SURF) Hidden
GÉANTLink 1.0a x64 (HKLM\...\{89C31957-7751-419E-A873-03C71B757195}) (Version: 1.0.28 - GÉANT)
GoTo Opener (HKLM-x32\...\{7659273F-0EB6-4ECB-BC7D-5889F3FD3075}) (Version: 1.0.562 - LogMeIn, Inc.)
GoToMeeting 10.20.0.19992 (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\GoToMeeting) (Version: 10.20.0.19992 - LogMeIn, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
HttpToUsbBridge (HKLM-x32\...\{2EB1E9F3-AAF0-428F-B692-AE824553E2A3}) (Version: 2.5.108.1 - Brother Industries Ltd.)
InfoCockpit (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\0d7eb739cb9fa5ad) (Version: 2.0.0.56 - Hochschule Osnabrück)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.08.03.59 - Lenovo)
Microsoft .NET 6.0.25 - Windows Server Hosting (HKLM-x32\...\{b4a5e26c-84fd-4b01-8d3f-42022169595a}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft .NET 6.0.36 - Windows Server Hosting (HKLM-x32\...\{e58a7de8-5b9f-4646-adce-962a1681959f}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft .NET 8.0.17 - Windows Server Hosting (HKLM-x32\...\{5e766d43-5f4f-40ce-afdc-fe9944fc579b}) (Version: 8.0.17.25266 - Microsoft Corporation)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x86) (HKLM-x32\...\{FBC9D6AE-6396-4FC7-BC18-00852836F16D}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.20 (x64) (HKLM\...\{EE5EB03B-D65C-4991-848E-2C6E024326DB}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.17 (x64) (HKLM\...\{F9A48374-07E7-499E-AFD5-345FB3B78C09}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.17 (x86) (HKLM-x32\...\{0CE15C0D-37A0-483E-BBF1-35C322A66419}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x64) (HKLM\...\{AE86D888-1404-47CC-A7BB-8D86C0503E58}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.25 (x86) (HKLM-x32\...\{73191C34-7ACF-493B-B92E-FE368D8F4071}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x86) (HKLM-x32\...\{6F73FE7B-B9C3-4A05-8138-0E44543D755F}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.20 (x64) (HKLM\...\{B0FC828F-678C-4868-9B5B-99639758E6F3}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.17 (x64) (HKLM\...\{B73795E1-2391-49EB-A3E8-C2E16B2CEAC4}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.17 (x86) (HKLM-x32\...\{9D7A4E22-2CFF-430B-B541-EEF048192992}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM\...\{3544B2EE-E62F-4D11-B79C-3DDEACE94DA5}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.25 (x64) (HKLM-x32\...\{27a347ca-6c38-495a-888f-37c1198ff412}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{40f0c93c-19eb-44f5-8ea9-3251a771e053}) (Version: 6.0.25.33019 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.25 (x86) (HKLM-x32\...\{6D7737C0-9538-48ED-ACB7-688A891417C4}) (Version: 48.100.4028 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM-x32\...\{9d3fc73f-1cf4-412c-a1c9-d2ad28ccbd62}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.36 (x86) (HKLM-x32\...\{89C09E22-01D0-41F6-BAD3-CA0A8B74AD22}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x86) (HKLM-x32\...\{8c97cb9f-5366-4851-942a-4da7d5980ee8}) (Version: 6.0.36.34214 - Microsoft Corporation)
Microsoft .NET Runtime - 7.0.20 (x64) (HKLM\...\{221BB52A-B763-4C9D-AA62-4B0B6C9AAD62}) (Version: 56.80.15184 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.17 (x64) (HKLM\...\{685320E7-FDFC-4BC6-91B3-E16746AFA1A0}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.17 (x86) (HKLM-x32\...\{CF67D6DD-D815-430F-BAB2-72B0CBF7935A}) (Version: 64.68.34370 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x64) (HKLM-x32\...\{31ca574a-1077-4351-a8ee-021a116af21b}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 - Shared Framework (x86) (HKLM-x32\...\{2d7a0942-00d5-4c69-8855-03b6696471f1}) (Version: 6.0.25.23523 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.25 Shared Framework (x64) (HKLM\...\{EDC7E317-B223-349D-A4E5-D1809F2651AD}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.25 Shared Framework (x86) (HKLM-x32\...\{D64D9894-C4A7-3FA2-BD19-E36F6369803C}) (Version: 6.0.25.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 - Shared Framework (x64) (HKLM-x32\...\{4b7c3d4f-051a-464c-aaa0-e7de6bc793de}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.36 - Shared Framework (x86) (HKLM-x32\...\{a126c4bd-b142-4db2-a330-0ad967773948}) (Version: 6.0.36.24516 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.36 Hosting Bundle Options (HKLM-x32\...\{040F8B83-B3BA-303A-A5BC-FE3E7FC0093B}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 Shared Framework (x64) (HKLM\...\{215198BD-8EE1-385D-8194-0D3FF304296D}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.36 Shared Framework (x86) (HKLM-x32\...\{5FEC97CA-FD93-392D-BF36-D9C3492A5698}) (Version: 6.0.36.24516 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.20 - Shared Framework (x64) (HKLM-x32\...\{6c2f4b5b-86d2-4aff-bf79-d1e73cc20ab3}) (Version: 7.0.20.24269 - Microsoft Corporation)
Microsoft ASP.NET Core 7.0.20 Shared Framework (x64) (HKLM\...\{BD401329-F877-391C-9E5A-FEB423C5A196}) (Version: 7.0.20.24269 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.17 Hosting Bundle Options (HKLM-x32\...\{40F08EE4-2A74-3F31-80E8-C3AD0E2F59B5}) (Version: 8.0.17.25266 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.17 Shared Framework (x64) (HKLM\...\{BAAD9150-F166-3536-AD2B-6AEA5F707AA9}) (Version: 8.0.17.25266 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.17 Shared Framework (x86) (HKLM-x32\...\{C44EA07A-EC04-39C0-AB0D-335BAF4B639E}) (Version: 8.0.17.25266 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.55 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.55 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10417.20020 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2394316676-1211110028-1414752692-500\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams classic (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\Teams) (Version: 1.7.00.10152 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.25.06502 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{2deb241e-99d9-4489-ae8d-4778d470fedd}) (Version: 6.0.25.33020 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.25 (x86) (HKLM-x32\...\{AF1BA644-A730-46A9-BFE1-C1B79EBBE36D}) (Version: 48.100.4037 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{9A00C541-6944-4969-9DFE-A7289215800D}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x86) (HKLM-x32\...\{c37854d7-1852-4785-82ff-86ff988e4caf}) (Version: 6.0.36.34217 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM\...\{72C29BED-666F-4E5E-BC49-DF44C890742E}) (Version: 56.80.15245 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.20 (x64) (HKLM-x32\...\{362ea044-f96f-45c7-b59f-0dbe5ca98ff4}) (Version: 7.0.20.33720 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.17 (x86) (HKLM-x32\...\{a62b7c6b-ecc0-430b-a2d2-c4f67e803dc5}) (Version: 8.0.17.34917 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 8.0.17 (x86) (HKLM-x32\...\{CA21776F-F718-4A03-AC6A-35A1922442B7}) (Version: 64.68.34385 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 140.0.2 (x64 de)) (Version: 140.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
NetCase (HKLM-x32\...\NetCase) (Version: 2.4.1.1292 - Hochschule Osnabrueck)
NetworkRepairTool (HKLM-x32\...\{96CEE8C3-B934-48A4-ADA6-91B7CE8A5002}) (Version: 1.2.17.0 - Brother Industries, Ltd.) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.10417.20020 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20020 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20020 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.10417.20020 - Microsoft Corporation) Hidden
PC-FAXReceive (HKLM-x32\...\{9C609AF4-9CC1-45F0-B954-29DF7DD40329}) (Version: 1.8.004.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{FD9C7169-7728-477A-91D1-AF3822CE494F}) (Version: 3.7.5.1 - Brother Industries Ltd.) Hidden
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
Pulse Secure Setup Client Activex Control (HKLM-x32\...\Pulse_Setup_Client Activex Control) (Version: 3.1.1.1 - Pulse Secure, LLC)
RemoteSetup (HKLM-x32\...\{FAB8A30A-B074-48F9-9D73-5E9A757403F8}) (Version: 3.10.2.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftwareUpdateNotification (HKLM-x32\...\{C376DCB0-AFD1-44AF-9BBD-F178FC321A84}) (Version: 1.0.20.0 - Brother Industries, Ltd.) Hidden
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 11.02 - Ghisler Software GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
WISO Steuer 2023 (HKLM-x32\...\{4DB850B8-9B06-4050-B538-10E181A1D79B}) (Version: 30.05.3370 - Buhl Data Service GmbH)
WISO Steuer 2024 (HKLM-x32\...\{67B57EB7-F52D-458C-967D-ECE32A664A0F}) (Version: 31.02.3430 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{590F7842-D6B7-4EDA-B37E-16F5A6354C0A}) (Version: 27.12.2340 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{AA22F319-7D42-40D2-877B-AA3376A51835}) (Version: 28.08.2430 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{AD57D583-56EA-4C91-8086-406CCB0D565C}) (Version: 29.03.2730 - Buhl Data Service GmbH)
WISO Vermieter (HKLM-x32\...\{12049F09-FEB2-43B7-83E0-F80CF3A41139}) (Version: 4.00.0000 - Buhl Data Service GmbH) Hidden
WISO Vermieter (HKLM-x32\...\WISO Vermieter) (Version: - Buhl Data Service GmbH)
Zoom Workplace (HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\ZoomUMX) (Version: 6.4.7 (64367) - Zoom Communications, Inc.)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2025-06-23] ()
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2523.1.0_x64__cv1g1gvanyjgm [2025-06-16] (WhatsApp Inc.) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{3f5d0051-61b8-0f45-6166-996cfb4f914f}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Tillmann\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Tillmann\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2024-05-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\netcase\shellext\OCContextMenu_x64.dll [2018-01-31] (ownCloud Inc.) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2021-12-26] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat Elements\ContextMenuShim64.dll [2024-05-08] (Adobe Inc. -> Adobe Systems Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2025-03-17 13:19 - 2025-03-17 13:19 - 000601088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ADKCore.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000006144 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfLogger.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BfPlatformLib.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 000024064 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitCommon.dll
2025-03-17 13:22 - 2025-03-17 13:22 - 000374784 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAppDevKitQuery2.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000004608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRDevKitQuery2CommonDataLib.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000179200 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\Rodem.UI.Wpf.Resources.resources.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000260608 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\StatusMessageResourceLib.resources.dll
2015-02-22 14:00 - 2015-02-22 14:00 - 000323072 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Google.ProtocolBuffers.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080896 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Core.dll
2016-08-17 21:38 - 2016-08-17 21:38 - 000080384 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\MvvmCross.Platform.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000286208 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ADK.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000081920 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000376320 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Functions.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000135168 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000204800 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.WinDesktop.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000150016 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Libraries.Windows.dll
2025-03-17 13:19 - 2025-03-17 13:19 - 001428480 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.ProtocolBuffers.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001001472 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Wpf.Resources.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000757248 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\StatusMessageResourceLib.dll
2024-11-24 22:29 - 2024-11-24 22:29 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\locale\de_de\acrotray.deu
2024-11-24 22:29 - 2024-11-24 22:29 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_DE\Adobe Send\SendAsLinkX.DEU
2020-05-09 13:32 - 2020-05-09 13:32 - 000048640 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_de\PDFMaker\PDFMOutlookAddin.DEU
2016-11-25 10:18 - 2016-11-25 10:18 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2024-06-10 13:09 - 2024-06-10 13:09 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\brlmw03a.dll
2024-08-05 09:02 - 2024-08-05 09:02 - 000801792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2024-06-10 13:09 - 2024-06-10 13:09 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\OfferingService.dll
2017-11-07 19:55 - 2019-07-26 08:53 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2018-04-27 09:16 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2019-07-26 08:54 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2018-02-01 01:14 - 2018-02-01 01:14 - 000062976 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\netcase\shellext\OCUtil_x64.dll
2024-03-05 09:44 - 2024-01-26 23:04 - 007470592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\aom.dll
2024-03-05 09:44 - 2024-01-26 23:04 - 001066496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\dav1d.dll
2024-09-23 08:22 - 2024-07-11 03:46 - 000701952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\libavif-16.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 000265728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\NvCloth_x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 000726016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\PanzerCorps2\Binaries\Win64\turbojpeg.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 014051840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\PanzerCorps2\Plugins\OnlineSubsystemGOG\Source\ThirdParty\GalaxySDK\Libraries\Galaxy64.dll
2024-11-24 22:29 - 2024-11-24 22:29 - 000068096 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 2020\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2025-03-17 18:42 - 2025-03-17 18:42 - 000028672 _____ (AppControl) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\AppControl.dll
2025-03-17 13:11 - 2025-03-17 13:11 - 000025299 _____ (Brother Industries, Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\brlm03a.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001005568 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.Common.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001836544 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BRAdmin.PF.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000007680 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.dll
2025-03-17 13:21 - 2025-03-17 13:21 - 000044032 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\BrotherUpdateCheck.PCL.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 001334272 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Core.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000049152 _____ (Epic Games, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\Ogg\Win64\VS2015\libogg_64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 001714176 _____ (Epic Games, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\Vorbis\Win64\VS2015\libvorbis_64.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000037888 _____ (Epic Games, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\Vorbis\Win64\VS2015\libvorbisfile_64.dll
2021-03-27 11:46 - 2021-03-27 11:46 - 000103424 _____ (hardcodet.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Hardcodet.NotifyIcon.Wpf.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000020480 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\de\iPSMonitor.resources.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000992256 _____ (iPSMonitor) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.dll
2021-01-13 11:15 - 2021-01-13 11:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2021-01-13 11:15 - 2021-01-13 11:15 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2022-11-10 23:30 - 2022-11-10 23:30 - 000135168 _____ (neuecc xin9le okazuki) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\ReactiveProperty.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000117760 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\NVIDIA\NVaftermath\Win64\GFSDK_Aftermath_Lib.x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 001219072 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\APEX_Clothing_x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 003329536 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\APEX_Legacy_x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 001043968 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\APEXFramework_x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 002105344 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\PhysX3_x64.dll
2025-06-09 09:26 - 2025-06-09 09:26 - 001598976 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\PhysX3Common_x64.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000244736 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\PhysX3Cooking_x64.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000054784 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\PxFoundation_x64.dll
2025-06-09 09:27 - 2025-06-09 09:27 - 000188928 _____ (NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Engine\Binaries\ThirdParty\PhysX3\Win64\VS2015\PxPvdSDK_x64.dll
2018-02-01 01:14 - 2018-02-01 01:14 - 000174592 _____ (ownCloud Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\netcase\shellext\OCOverlays_x64.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000018432 _____ (Rodem.Notifier.Services) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.Notifier.Services.dll
2025-03-17 18:42 - 2025-03-17 18:42 - 000045568 _____ (Rodem.UI.Grpc) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.dll
2025-03-17 18:43 - 2025-03-17 18:43 - 000008704 _____ (Rodem.UI.Grpc.Server) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Rodem.UI.Grpc.Server.dll
2022-07-25 16:40 - 2022-07-25 16:40 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\log4net.dll
2021-01-30 06:29 - 2021-01-30 06:29 - 000067584 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Abstractions.dll
2021-01-30 06:40 - 2021-01-30 06:40 - 000148480 _____ (Unity Open Source Project) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\Unity.Container.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Tillmann\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\setup(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\WhatsApp Installer(2).exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\regfile: <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.reg: => <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.bat: => <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.cmd: => <==== ACHTUNG

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.hs-osnabrueck.de/wiso
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.hs-osnabrueck.de/wiso
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://www.hs-osnabrueck.de/wiso
BHO: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\bdtrackerstbie.dll [2025-06-20] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Bitdefender Anti-tracker -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security App\antispam32\bdtrackerstbie.dll [2025-06-20] (Bitdefender SRL -> Bitdefender)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\x64\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\2020\AcroIEFavStub.dll [2025-06-03] (Adobe Inc. -> Adobe Systems Incorporated)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\sharepoint.com -> hxxps://hsosnabrueck-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2023-06-28 08:55 - 2024-01-29 15:46 - 000000447 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.178.1
ist aktiviert.

Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Control Panel\Desktop\\Wallpaper -> C:\Users\Tillmann\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\2932291143059381447\13389910742205 9085.jpg
HKU\S-1-5-21-2394316676-1211110028-1414752692-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PulseSecure"
HKLM\...\StartupApproved\Run32: => "CyberProtectHomeOfficeMonitor.exe"
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\...\StartupApproved\Run: => "XperiaCompanionAgent"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{61009792-A4D6-4576-A211-919AAFF04F6A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E824E4F4-9D98-4A12-9A56-46C571D2669B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FCB8E6D7-AEB5-474F-9D42-B2E3D4808495}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DE260E58-A1EB-4C67-9ABF-C3EA2C4345F1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0616870E-9DFC-4215-94BC-2C1365A8D499}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1FB12AE3-7B9A-4EF6-A127-1FEF3FD9DF77}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4D4EB051-2F8D-4CA6-BC92-CC7F93E6A1FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F4F9D87-5B64-4782-9131-3ACF7AA99DA5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{D7EE88D0-2E09-41A0-BFEA-ADFFA1272CA9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Deed Dynasty\Game.exe () [Datei ist nicht signiert]
FirewallRules: [{5979A148-860E-46A9-94B0-EB3ACA7097C7}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.)
FirewallRules: [{14FB5AB2-C0D6-4B8B-9EC9-7EC14334DACD}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4E26859C-82D7-46CB-9CF8-82860E13BB9A}] => (Allow) C:\Users\Tillmann\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9F2C3A05-167F-4CD6-9D58-8E1FF0F99217}] => (Allow) LPort=9422
FirewallRules: [{9C054B7F-02E0-4919-8156-EE3E0DFAD586}] => (Allow) LPort=9245
FirewallRules: [{44967A7D-CAFE-4868-96F3-502D391BDEDB}] => (Allow) LPort=9246
FirewallRules: [{BDEBBC9E-E631-4BEA-A038-9B8063FF0E85}] => (Allow) LPort=9247
FirewallRules: [{6C413A11-4368-4CFF-8325-421B0E1C2739}] => (Allow) LPort=3702
FirewallRules: [{529D3976-B5F2-4716-9D92-360036687FD3}] => (Allow) LPort=9244
FirewallRules: [{68B5BB15-CC4E-4A44-9A07-A909AADC88B5}] => (Allow) LPort=9444
FirewallRules: [{66D22C43-F43D-42EF-849B-1B323D1397B8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{06F45B1C-7790-4030-8870-69BC0966043A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B589B544-FB08-4D98-AE63-E809C71FF6A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9EF5ABB5-5173-4732-A7AD-AF4ED1520200}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{B9228FC1-5B7B-4678-8F70-D6850F6757F6}C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe] => (Allow) C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe => Keine Datei
FirewallRules: [UDP Query User{A04F730A-46CD-42A5-90EA-C04A1B8CAF91}C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe] => (Allow) C:\users\tillmann\appdata\roaming\zoom\bin_00\zoom.exe => Keine Datei
FirewallRules: [TCP Query User{ACB550E4-6719-4768-BFD8-7E7A67D539A5}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{09A4D34A-6EFC-4707-953C-06AAF9215917}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{082DE3FD-B619-4F34-B1B9-754126CC1482}] => (Allow) C:\Users\Tillmann\Downloads\Install\wlan_wiz\.\wlan_assistant\waw.exe () [Datei ist nicht signiert]
FirewallRules: [{40A8C8F8-929C-4CEE-A9E0-5DCD96CE9395}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{880FBFC4-58EC-4051-B505-2C9706A6FCBA}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{DE701C56-D76E-4D48-9CCA-C1AF273B80F3}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{85FFFFBF-F69B-4831-B53C-61C0A557CA9F}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{BEE71D1B-EF0F-490D-B0C9-43116005D19E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Quarry\2KLauncher\LauncherPatcher.exe => Keine Datei
FirewallRules: [{A75AEA79-115B-4DE4-9633-5A5DC7192834}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Quarry\2KLauncher\LauncherPatcher.exe => Keine Datei
FirewallRules: [{8D69226E-E7D4-4A54-8364-35CF2D7A2B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{742BC9B1-1DE3-42F3-80FD-D38AB768145B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe => Keine Datei
FirewallRules: [{3BC87CD6-A7DF-490A-A3EF-543233DC0FD7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletHollow\ScarletHollow.exe () [Datei ist nicht signiert]
FirewallRules: [{83BB8B24-3072-463F-AB26-76407D3E2DB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletHollow\ScarletHollow.exe () [Datei ist nicht signiert]
FirewallRules: [{E6D4AF0C-DA69-47C9-B941-7291493FE8ED}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{0295D46D-E00D-4B0C-BDED-55B62B4ECCE2}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> Lenovo)
FirewallRules: [{1C68F3C2-8BD7-4740-8B74-09BDD03FCA40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Still Wakes the Deep\Habitat\Binaries\Win64\StillWakesTheDeep.exe (The Chinese Room) [Datei ist nicht signiert]
FirewallRules: [{3D8C046E-39DE-4B77-BFC1-21D5E113D2BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Still Wakes the Deep\Habitat\Binaries\Win64\StillWakesTheDeep.exe (The Chinese Room) [Datei ist nicht signiert]
FirewallRules: [{39DA0361-9ABA-4041-94DA-B592D5B3E805}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{94B5CA6A-7F0B-4BC6-866D-0E9D08D58AD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rogue\DOSBox.exe (DOSBox Team) [Datei ist nicht signiert]
FirewallRules: [{792B0EDB-29D2-4879-834A-626865DA44D2}] => (Allow) LPort=54950
FirewallRules: [{078CC799-5F82-428E-9900-D209FCF21A08}] => (Allow) LPort=54955
FirewallRules: [{16F10BFF-2AEB-4046-AEE0-CBFB33F0DF2C}] => (Allow) C:\Program Files (x86)\Brother\iPrint&Scan\IPSMONITOR\iPSMonitor.exe (iPSMonitor) [Datei ist nicht signiert]
FirewallRules: [{8A6DF5D9-0496-43BD-BC36-44C0CAED8F36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{CA60A342-E380-48AC-9F34-8A152CDCC1EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Slay the Princess\SlaythePrincess.exe () [Datei ist nicht signiert]
FirewallRules: [{9682694A-5326-4166-92C0-B57497561BF7}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25072.1611.3570.1995_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3BEC8A24-2424-41DA-B3C3-1C6A7C31EEED}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25072.1611.3570.1995_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A585506D-FA47-4E87-BC40-A538663F76C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{A5EAD059-C6E5-496C-9B2F-C2688FD03B00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Panzer Corps 2\Launcher.exe (Slitherine Software UK Ltd. -> Slitherine Ltd.)
FirewallRules: [{D075E7C0-4051-40E3-A487-B86CBBBAD38C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\138.0.3351.55\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{448FB499-69C3-4A3F-BB70-502AA1E17BA2}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{EDF47B66-5188-4D41-9211-74A5A323A05B}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{CBDDCCF8-5168-4748-95C2-CC63548FCB45}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FA4DCD27-B69A-4F49-80D7-E48FE979B502}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{410E833F-8318-4817-9FEE-951791F8A02B}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{F559F785-41A4-4BB0-85D2-140846DDEA9D}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A5CAECD9-F929-430C-8A73-BC7C319FC5AF}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{81370406-3205-4887-A6B0-3F15343D98D7}] => (Allow) C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

07-06-2025 19:31:52 Geplanter Prüfpunkt
13-06-2025 17:13:15 Windows Modules Installer
20-06-2025 23:27:06 Geplanter Prüfpunkt
27-06-2025 11:42:48 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/28/2025 10:05:01 PM) (Source: Firefox Notification Server) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Broadcast Receiver Server...

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Wait Workflow Commands request from device.

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: AppControlNamedPipeServer pipeName...AppControlServicePipe

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Start Server...

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[1]: 127.0.0.1

Error: (06/28/2025 05:22:22 PM) (Source: WorkflowAppControl) (EventID: 32767) (User: )
Description: Host.AddressList[0]: ::1


Systemfehler:
=============
Error: (06/29/2025 08:16:48 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/29/2025 08:16:48 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/28/2025 05:27:20 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/28/2025 05:27:20 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (06/28/2025 05:22:20 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Intel(R) TPM Provisioning Service erreicht.

Error: (06/28/2025 05:22:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "KDService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (06/28/2025 05:05:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.

Error: (06/28/2025 05:04:53 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.


Windows Defender:
================
Date: 2023-09-17 21:01:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8042BA4-41C9-457B-8434-EEBDB253D1BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-17 20:33:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D330FD4-69B1-4A24-AEFD-AA36810E2E65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-13 08:46:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FD62EC5F-4DBD-41B6-AED6-423335394A30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-10 09:01:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E1310C7-B313-4F6A-8A45-900F296D907A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-09-08 08:29:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {030F5293-09C4-4485-88A7-A848120A182E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Date: 2022-09-08 09:15:49
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2122.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

CodeIntegrity:
===============
Date: 2025-06-29 09:09:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.

Date: 2025-06-29 08:23:24
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: LENOVO N32ET93W (1.69 ) 07/01/2024
Hauptplatine: LENOVO 20XXS00100
Prozessor: 11th Gen Intel(R) Core(TM) i7-1165G7 @ 2.80GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 32487.05 MB
Verfügbarer physikalischer RAM: 16799.23 MB
Summe virtueller Speicher: 37351.05 MB
Verfügbarer virtueller Speicher: 20304.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.24 GB) (Free:538.77 GB) (Model: SAMSUNG MZVL21T0HCLR-00BL7) NTFS

\\?\Volume{9ce87262-6985-4899-8b54-a69cb1c41185}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{bc440e81-4844-46fa-beff-a70c63b54af4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

:hallo:


Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.





FRST erstellt zwei Logdateien: FRST.txt und Addition.txt
Bitte poste die Inhalte beider Logdateien vollständig in Code-Tags.

FRST Logfile:
--- --- ---

[/CODE]

Vielen Dank für die Logs.

Wir führen eine Reparatur mit FRST aus.

Sollte Bitdefender meckern, musst du es temporär deaktivieren. Die Sicherheitsprogramme können manchmal aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst.



Wir entfernen verwaiste Einträge, beheben das Problem mit den Pop-Ups und leeren temporäre Speicherorte.
Diese Reparatur kann mehrere Minuten dauern, bitte gedulde dich.




Reparatur mit FRST

HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!

• Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
• Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
  
  Code:

  ---

  Start::
CreateRestorePoint:
CloseProcesses:
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{3f5d0051-61b8-0f45-6166-996cfb4f914f}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerToys.PowerLauncher.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2394316676-1211110028-1414752692-1008_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Tillmann\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Tillmann\Downloads\FRST64.exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\setup(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Tillmann\Downloads\WhatsApp Installer(2).exe:BDU [0]
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\regfile:  <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.reg:  =>  <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.bat:  =>  <==== ACHTUNG
HKU\S-1-5-21-2394316676-1211110028-1414752692-1008\Software\Classes\.cmd:  =>  <==== ACHTUNG
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:findmydevice;emailandaccounts;windowsinsider;cortana;mobile-devices;gaming-broadcasting;gaming-gamebar;gaming-gamedvr;gaming-gamemode;gaming-xboxnetworking;quietmomentsgame
HKLM\Software\Policies\...\system: [AllowDomainPINLogon] 0
HKLM\Software\Policies\...\system: [BlockDomainPicturePassword] 1
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {61317EC2-0A06-4333-A1FF-83D11D61255A} - \Agent Activation Runtime\S-1-5-21-2394316676-1211110028-1414752692-1001 -> Keine Datei <==== ACHTUNG
Task: {C67CC620-1EF9-4EF9-A924-3B16F46E88A5} - \OneDrive Standalone Update Task-S-1-5-21-2394316676-1211110028-1414752692-1001 -> Keine Datei <==== ACHTUNG
FF Notifications: Mozilla\Firefox\Profiles\xezd28f0.default-release -> hxxps://www.nzz.ch; hxxps://bellevue.nzz.ch; hxxps://www.n-tv.de; hxxps://d1g0vh6071bc73a1uv70.firmconnection.co.in
FF Extension: (Kaspersky Protection) - C:\Users\Tillmann\AppData\Roaming\Mozilla\Firefox\Profiles\xezd28f0.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2025-04-24]
S2 KDService; C:\Program Files\KDService\bin\KDService.exe [X]
Hosts:
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt auf den Button Reparieren.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Zum Abschluss wird das System neu gestartet.
• Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

habe ich gemacht. Allerdings gab es am Ende keine Rückmeldung mehr von frst. Habe dann von Hand aus neu gestartet. Ein okument wurde dennoch erstellt...

Das heißt, du hast die Bereinigung unterbrochen... :heulen:
Du hättest einfach etwas warten müssen... "keine Rückmeldung" kommt beim Leeren von temporären Speicherorten manchmal vor... da hat dir wohl die Geduld gefehlt... schade. ;)
Ist aber in deinem Fall nicht schlimm.

Vielleicht füge ich zukünftig diesbezüglich einen Hinweis für zukünftige Nutzer hinzu.

Aber warum hast du die Reparatur mit FRST dreimal ausgeführt...? :wtf:
Einmal hätts auch getan. :D



Ich gehe davon aus, dass das beschriebene Problem mit den Pop-ups behoben wurde. :)



FRST und alle dazugehörigen Elemente kannst du wie folgt entfernen:

• Rechtsklicke auf FRST64 und wähle Umbenennen.
• Benenne FRST64 in Uninstall um.
• Starte die Datei Uninstall.
• FRST entfernt sich vollständig. Dazu wird ein Neustart eingeleitet.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hat geklappt, auch wenn ich echt nicht weiß, woran das lag! Vielen Dank für die Hilfe! Und ja, ich hatte es dreimal laufen lassen, weil ich dachte, es sei abgestürzt und hatte den Antivirus rausgenommen. Naja....

Nochmal ein dickes Dankechön:party:

Es lag an den Benachrichtigungen in Firefox:
hxxps://support.mozilla.org/de/kb/push-benachrichtigungen-firefox





Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.