Unerwünschte Windowsbenachrichtigungen nach dem Start von Firefox
Guten Abend,
ich habe das gleiche Problem wie HOPI59 im Thema https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/215950-unerwuenschte-permanente-pop-fenster-start-firefox-print.html
Auf dem Rechner meines Vaters werden nach dem Start von Mozilla Firefox mehrere Windowsbenachrichtigungen eingeblendet die alle einen Viren- Trojaner- oder ähnlichem Befall anzeigen. Die Meldung kommt immer von der Website blocknexusgroup.com (vorneweg steht immer eine kryptische Folge von Zahlen und Buchstaben). Mein Vater kann sich nicht mehr erinnern seit wann der Fehler besteht aber es kann sich nur um ein paar Tage - maximal eine Woche - handeln.
Als erstes habe ich mit Heise´s Desinfect einen Schnellscan durchgeführt. Dabei wurden nur zwei Dateien "Chip-Installer" und einige Dateien als potentielle Schädlingen identifziert. Die Chip-Installer Dateien habe ich umbenannt. Die anderen habe ich für Fehlalarm gehalten und so gelassen.
Hier die entsprechende LogDatei: HTML-Code:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>Virenfunde</title>
<style>
body {
background-color: white;
font-family: sans-serif;
font-size: 12px;
}
table.virustab {
width: 99%;
border: 1px solid gray;
empty-cells: show;
border-collapse: collapse;
}
table.virustab td {
font-size: 12px;
}
table.virustab th {
text-align: left;
}
table.virustab .leftempty {
width:25%;
}
table.virustab tr.even {
background-color:lightgrey;
}
table.virustab tr.odd {
background-color:white;
}
table.virustab td.filename {
font-family: monospace;
}
table.virustab td.clamlight a:link, table.virustab td.clamlight a:visited, table.virustab td.clamlight a:active {
color: gray;
}
.heisecpro p {
padding-left: 50px;
padding-bottom: 50px;
}
</style>
</head>
<body>
<h2 align="center">Virenfunde</h2>
<p><b>Systemzeit:</b> 2025-07-09 12:44:36 +0200<br />
<b>Verwendete Scanner:</b> , clamav<br />
<b>Startordner des Scans:</b> /media<br />
<b>Zum Zeitpunkt des Scans eingebundene Laufwerke:</b></p>
<ul>
<li><tt>/dev/loop3</tt> auf <tt>/media/desinfDATA</tt> (vfat)</li>
<li><tt>/dev/sda2</tt> auf <tt>/media/Wiederherstellung</tt> (fuseblk)</li>
<li><tt>/dev/sda3</tt> auf <tt>/media/846B-172D</tt> (vfat)</li>
<li><tt>/dev/sda4</tt> auf <tt>/media/54FC721FFC71FB94</tt> (fuseblk)</li>
<li><tt>/dev/sda2</tt> auf <tt>/media/2E266A6C266A354D</tt> (fuseblk)</li>
</ul>
<br /><b>Vollständigkeit der Logdateien:</b></p>
<ul>
<li>clamav: vollständig</li>
</ul>
<table class="virustab">
<tr>
<th class="leftempty"> </th>
<th>ClamAV</th>
<th></th>
<th></th>
<th></th>
<th>Aktion</th>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">/media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe</a></td>
</tr>
<tr class="even">
<td class="leftempty"></td>
<td>Win.Dropper.Miner-7086571-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Berni/Worres/MediBang Paint Pro - CHIP-Installer.exe">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">/media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe</a></td>
</tr>
<tr class="odd">
<td class="leftempty"></td>
<td>Win.Dropper.Miner-7086571-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/Downloads/Adobe Reader - CHIP-Installer.exe">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll</a></td>
</tr>
<tr class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/WebEx/Meetings_01/WCLDll.dll">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=</a></td>
</tr>
<tr class="odd">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/VOip2KzkW4nCsp0zld0sneE5HDsDNQ4ONLuyhs+3tAE=">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=</a></td>
</tr>
<tr class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/+FnQe1gPFXS691i1nKCm65MEaexV4vf2xnHmLX919ng=">umbenennen</a> </td>
</tr>
<tr class="odd">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=</a></td>
</tr>
<tr class="odd">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/_fCVpRmObYYermxthr7HMIednPQt1YJobtClUKbJT3U=">umbenennen</a> </td>
</tr>
<tr class="even">
<td colspan="6" class="filename"><a title="Im Dateimananger öffnen" href="filemanager:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">/media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=</a></td>
</tr>
<tr class="even">
<td class="leftempty"></td>
<td>Win.Downloader.Rugmi-10030143-0</td>
<td></td>
<td></td><td>
</td><td>
<a href="vtupload:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">VirusTotal</a>
<a href="rename:///media/54FC721FFC71FB94/Users/Vater/AppData/Local/WebEx/wbxcache/WCLDll_7z/HP7gpXuALEfEGTcflWsLib9ZPQ1EovX3Nsy8zAJRk9Q=">umbenennen</a> </td>
</tr>
</table>
<div class="cleanall"><p><a href="renameall:///virus">Alle gefundenen Dateien mit der Endung .VIRUS versehen</a></p></div><hr />
<div class="heisecpro">
<h3>Ist Ihr Unternehmen auf der sicheren Seite?</h3>
<p>
<a href="https://www.heise.de/heisec-pro" target="_blank">
<img width="271" height="58" alt="tick" src="data:image/png;base64,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" /></a>
</p>
</div>
</body>
</html>
Dann habe ich versucht mit AdwCleaner den Plagegeistern den gar aus zu machen.
Das Tool hat tatsächlich etwas gefunden was ich in die Quarantäne verschoben und dann gelöscht habe.
Siehe hierzu: Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-09-2025
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.6093)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\invalidprefs.js
Deleted C:\Users\Vater\Desktop\..\Downloads\ADOBE READER - CHIP-INSTALLER.EXE.VIRUS
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
und Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-09-2025
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.6093)
# Cleaned: 0
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]
AdwCleaner[C00].txt - [1786 octets] - [09/07/2025 22:05:27]
AdwCleaner[S01].txt - [1544 octets] - [09/07/2025 22:05:57]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Ich habe auch die Basis Reinigung (oder wie es nochmal hies) durchgeführt. Da danach beim Öffnen von Firefox immer noch die Benachrichtigungen kamen habe ich das Tool nochmal ausgeführt. Diesmal hatte es nichts gefunden.
Hier die entsprechende Log-Datei Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.5.1.601
# -------------------------------
# Build: 03-26-2025
# Database: 2025-04-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-09-2025
# Duration: 00:00:09
# OS: Windows 10 (Build 19045.6093)
# Scanned: 32099
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1634 octets] - [09/07/2025 22:05:10]
AdwCleaner[C00].txt - [1786 octets] - [09/07/2025 22:05:27]
AdwCleaner[S01].txt - [1544 octets] - [09/07/2025 22:05:57]
AdwCleaner[C01].txt - [1734 octets] - [09/07/2025 22:06:14]
AdwCleaner[S02].txt - [1666 octets] - [09/07/2025 22:09:26]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
Bei der folgenden Internet Recherche bin ich auf Ihrer Website fündig geworden (siehe oben) und dass Sie schonmal solch ein Problem behoben haben. Leider bin ich nicht ansatzweise fähig Ihre Lösung auf den Rechner meines Vaters zu adaptieren.
Daher habe ich das Thema mit einem neuen Thread geöffnet und hoffe dass Sie mir ebenfalls helfen können.
Achja damit Sie für die erste Diagnose alle Informationen haben, anbei noch das Logfile dem Suchlauf mit FRST (diesen hatte ich als letzte Aktion am Rechner durchgeführt). Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-07-2025
durchgeführt von Vater (Administrator) auf DESKTOP-7ML562T (Hewlett-Packard HP EliteDesk 800 G1 TWR) (09-07-2025 22:36:54)
Gestartet von C:\Users\Vater\Desktop\FRST64.exe
Geladene Profile: Vater
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.6093 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe
(explorer.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Users\Vater\Desktop\adwcleaner.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Intel Corporation -> ) C:\Windows\System32\igfxTray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2502.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2526.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8513792 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411328 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [331624 2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\Vater\AppData\Local\WebEx\ciscowebexstart.exe [4932432 2021-10-22] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31354648 2024-06-06] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2329784 2022-05-17] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\WINDOWS\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {5DCA2754-EF6A-4412-AA2C-C77D65B0BDA3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {42FE513E-5B48-4B95-A77B-C226694E5690} - System32\Tasks\Avira_FallbackUpdater => C:\Windows\System32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {09DECC1A-0826-461B-9647-1AF824BABFC0} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {F7CE37C2-9594-4EFD-9039-3F3BC58E2D7E} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [263248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {F1E46AFC-DD5B-47D4-AE95-39A1DA6B01DF} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1794248 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {27361F6B-CD85-4332-82AC-6BCF72A67A0C} - System32\Tasks\Avira_Security_Update => C:\Windows\System32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {5A7FFFB5-AB74-4C49-977B-19310BC2AB12} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [36817136 2024-10-10] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {D5B295EE-DBC7-4413-BD0A-401CD47BA1DC} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [31000 2024-06-06] (Garmin International, Inc. -> )
Task: {A40D6A38-F940-4A03-953D-88592CBF3293} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\ActionsServer\ActionsServer.exe [10454352 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {2E5504AE-428A-4F6E-9610-977A40ED0F13} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584344 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E98F069-31EE-44F4-BCA4-33608F58B3E0} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [61280 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {166CB1ED-CE19-45F0-A1F5-50BFDFD0B94B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28584344 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {7CDDF360-9B2C-4BF5-A140-7343EA543E29} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {97268200-732F-481D-BFDF-0489CF28367A} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7824FB21-1F2F-493A-8129-7107CEA70931} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {852F23DC-E08A-4FF7-977B-AEE27564F832} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [224032 2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0A53221-A58D-4880-84F8-346CDEA74392} - System32\Tasks\Microsoft\Windows\Clip\ClipESUConsumer => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {5EA59F03-771A-4A0B-B120-7DBD99127BC6} - System32\Tasks\Microsoft\Windows\Clip\ClipEsuConsumerProcessPreOrder => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {EE93B700-59CE-4580-ADED-4D6EB338841E} - System32\Tasks\Microsoft\Windows\Clip\ClipEsuConsumerProcessRefund => C:\WINDOWS\system32\ClipESUConsumer.exe [283008 2025-07-09] (Microsoft Windows -> Microsoft Corporation)
Task: {DC76AC78-9418-41D3-B42F-BD2D2DD4DC54} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {45EC437E-FA7D-4528-9F3A-35EAFC46DD67} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1792169453-267003998-3389679228-1003 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [694848 2025-07-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B4F846AB-6439-428D-84C5-319313C00573} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-07-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {842744D1-9B43-4C96-A7C4-5B3354F61440} - System32\Tasks\OneDrive Startup Task-S-1-5-21-1792169453-267003998-3389679228-1003 => C:\Users\Vater\AppData\Local\Microsoft\OneDrive\25.110.0608.0002\OneDriveLauncher.exe [685928 2025-07-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.73.1
Tcpip\..\Interfaces\{159b4124-25e2-4969-9961-9d8572299857}: [DhcpNameServer] 192.168.73.1
Tcpip\..\Interfaces\{159b4124-25e2-4969-9961-9d8572299857}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default [2025-07-09]
Edge Extension: (Google Docs Offline) - C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-19]
Edge Extension: (Edge relevant text changes) - C:\Users\Vater\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-01]
FireFox:
========
FF DefaultProfile: pqive8xa.default
FF ProfilePath: C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\pqive8xa.default [2019-10-06]
FF ProfilePath: C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release [2025-07-09]
FF Homepage: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> hxxps://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> hxxps://web.whatsapp.com; hxxps://www.boerse.de; hxxps://d1kep8e071bc73evkrpg.blocknexusgroup.com; hxxps://pbf14xwz5u7zle.blocknexusgroup.com
FF HomepageOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b70000
FF NewTabOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Enabled: addonY219@freshyserch.com
FF NewTabOverride: Mozilla\Firefox\Profiles\zs9orw0l.default-release -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b70000
FF Extension: (Manuals Library Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY143@manualslibrary.co.xpi [2024-08-10] [UpdateUrl:hxxps://cdn.manualsearch-cdn.org/xpi/manualsearch/mv3/1023/search/updates.json]
FF Extension: (Freshy Newtab and Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY219@freshyserch.com.xpi [2024-08-29] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/mv3/1023/searchnnewtab/updates.json]
FF Extension: (Easy Print) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY235@easyprint.app.xpi [2024-08-04] [UpdateUrl:hxxps://cdn.easyprint-cdn.app/xpi/easyprint/mv3/0923/search/updates.json]
FF Extension: (Get Template Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\addonY255@gettemplates.net.xpi [2024-08-27] [UpdateUrl:hxxps://cdn.gettemplates-cdn.net/xpi/gettemplates/mv3/0823/search/updates.json]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2025-04-16]
FF Extension: (Jetzt Konvertieren) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b70000.xpi [2019-10-09] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/update.json]
FF Extension: (Yahoo Search From PDF to DOC) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{14e9af87-e82e-4b56-a45a-cc8b63ac0aba}.xpi [2024-11-29] [UpdateUrl:hxxps://cdn.frompdftodoc-cdn.com/xpi/frompdftodoc/yhs/0820/search/updates.json]
FF Extension: (Template Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{4e023032-b2c9-46f1-a459-6eaa627a7d7e}.xpi [2023-06-08] [UpdateUrl:hxxps://cdn.templatesearch-cdn.org/xpi/templateSearch/yhs/0820/search/updates.json]
FF Extension: (Safer Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{b0a0f872-a93b-439d-a783-44690ee6ba4a}.xpi [2021-08-04] [UpdateUrl:hxxps://addons.safetybrowsing.com/oaff/updates.json]
FF Extension: (Manuals Directory Search) - C:\Users\Vater\AppData\Roaming\Mozilla\Firefox\Profiles\zs9orw0l.default-release\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-03-01] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-06-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKU\S-1-5-21-1792169453-267003998-3389679228-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
OPR Profile: C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable [2020-11-12]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Browserschutz) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-04-17]
OPR Extension: (Avira Password Manager) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-04-17]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Vater\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-09-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6843728 2025-05-08] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [404280 2025-03-25] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [269312 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [300288 2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13045088 2025-06-29] (Microsoft Corporation -> Microsoft Corporation)
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12696488 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [12696488 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243720 2025-07-09] (HP Inc. -> HP Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [917440 2025-06-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [179768 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [223296 2025-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [76800 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2020-03-18] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 rtp1; C:\WINDOWS\System32\DRIVERS\rtp1.sys [445608 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp2; C:\WINDOWS\System32\DRIVERS\rtp2.sys [445608 2025-06-16] (Avira Operations GmbH -> Avira Operations GmbH)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28792 2025-01-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-09 22:36 - 2025-07-09 22:37 - 000024286 _____ C:\Users\Vater\Desktop\FRST.txt
2025-07-09 22:36 - 2025-07-09 22:37 - 000000000 ____D C:\FRST
2025-07-09 22:35 - 2025-07-09 22:34 - 002409472 _____ (Farbar) C:\Users\Vater\Desktop\FRST64.exe
2025-07-09 22:04 - 2025-07-09 22:05 - 000000000 ____D C:\AdwCleaner
2025-07-09 22:04 - 2025-07-09 22:04 - 009568256 _____ (Malwarebytes) C:\Users\Vater\Desktop\adwcleaner.exe
2025-07-09 20:43 - 2025-07-09 20:43 - 000023172 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-07-09 20:42 - 2025-07-09 20:42 - 000023172 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-07-09 19:04 - 2025-07-09 21:17 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-07-03 19:34 - 2025-07-03 19:34 - 000001116 _____ C:\Users\Vater\Desktop\OneZip.lnk
2025-07-03 19:33 - 2025-07-03 19:33 - 012701488 _____ C:\Users\Vater\Downloads\onezipapp(1).exe
2025-07-03 19:32 - 2025-07-03 19:32 - 012701488 _____ C:\Users\Vater\Downloads\onezipapp.exe
2025-06-30 14:51 - 2025-06-30 14:51 - 000338143 _____ C:\Users\Vater\Desktop\stö.pdf
2025-06-28 18:06 - 2025-06-28 18:06 - 006398323 _____ C:\Users\Vater\Downloads\PfarreiMagazin Sommer 2025-1.pdf
2025-06-28 18:03 - 2025-06-28 18:04 - 006398323 _____ C:\Users\Vater\Downloads\PfarreiMagazin Sommer 2025.pdf
2025-06-27 12:54 - 2025-06-27 12:54 - 000120357 _____ C:\Users\Vater\Desktop\Schufa 2.pdf
2025-06-27 12:53 - 2025-06-27 12:53 - 000129008 _____ C:\Users\Vater\Desktop\Schufa 1.pdf
2025-06-27 12:51 - 2025-06-27 12:51 - 000128530 _____ C:\Users\Vater\Documents\Schufa 2.pdf
2025-06-27 12:50 - 2025-06-27 12:50 - 000118356 _____ C:\Users\Vater\Documents\Schufa 1.pdf
2025-06-25 01:15 - 2025-06-25 01:15 - 000000530 _____ C:\Users\Vater\Downloads\Kostenvoranschlag_Intent 2 miniRITE R_Bernhard Kochhan_21-5-2025_pdf.html
2025-06-25 01:13 - 2025-06-25 01:13 - 000000523 _____ C:\Users\Vater\Downloads\Kostenvoranschlag_Audéo I70-R_Bernhard Kochhan_24-6-2025_pdf.html
2025-06-24 15:17 - 2025-06-24 15:17 - 000006420 _____ C:\Users\Vater\Downloads\musicalion340160-1.capx
2025-06-24 15:13 - 2025-06-24 15:13 - 000113341 _____ C:\Users\Vater\Downloads\musicalion37923-1.pdf
2025-06-24 15:03 - 2025-06-24 15:03 - 016538416 _____ C:\Users\Vater\Downloads\convertyfile.exe
2025-06-22 14:32 - 2025-06-22 14:32 - 000000000 ____D C:\Users\Vater\Desktop\doc morris
2025-06-21 13:13 - 2025-06-21 13:13 - 001531460 _____ C:\Users\Vater\Downloads\Roher-Schinken-4.pdf
2025-06-21 13:04 - 2025-06-21 13:04 - 001531460 _____ C:\Users\Vater\Downloads\Roher-Schinken-3.pdf
2025-06-20 09:18 - 2025-06-20 09:18 - 002062230 _____ C:\Users\Vater\Downloads\TV_Software Update Guide_v3.pdf
2025-06-19 09:27 - 2025-06-19 09:27 - 000135890 _____ C:\Users\Vater\Downloads\musicalion75458-1-2.pdf
2025-06-19 09:20 - 2025-06-19 09:20 - 000135890 _____ C:\Users\Vater\Downloads\musicalion75458-1-1.pdf
2025-06-11 20:48 - 2025-06-11 20:48 - 006022384 _____ C:\Users\Vater\Downloads\MFL72062854_01_QSG.pdf
2025-06-11 20:45 - 2025-06-11 20:45 - 000447463 _____ C:\Users\Vater\Downloads\GER.pdf
2025-06-11 09:10 - 2025-06-11 09:10 - 000000000 ___HD C:\$WinREAgent
2025-06-09 18:08 - 2025-06-09 18:08 - 000141977 _____ C:\Users\Vater\Downloads\musicalion17450-1.cap
2025-06-09 18:04 - 2025-06-09 18:04 - 000206679 _____ C:\Users\Vater\Downloads\musicalion291815-1.pdf
2025-06-09 18:03 - 2025-06-09 18:03 - 000013805 _____ C:\Users\Vater\Downloads\musicalion38175-1(1).capx
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-07-09 22:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-07-09 22:27 - 2022-02-09 12:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-07-09 22:12 - 2020-09-02 00:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-07-09 22:12 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-07-09 22:12 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-07-09 22:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2025-07-09 22:11 - 2021-12-17 00:32 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-07-09 22:08 - 2020-09-02 00:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-07-09 22:08 - 2020-09-01 23:59 - 000008192 ___SH C:\DumpStack.log.tmp
2025-07-09 22:08 - 2019-09-14 12:05 - 000000000 __SHD C:\Users\Vater\IntelGraphicsProfiles
2025-07-09 22:08 - 2019-09-14 11:55 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2025-07-09 22:07 - 2023-02-16 12:08 - 005376656 _____ C:\WINDOWS\system32\rtp.db
2025-07-09 22:07 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2025-07-09 22:02 - 2020-09-01 23:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-07-09 21:17 - 2020-09-01 23:59 - 000447640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-07-09 21:17 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-07-09 21:17 - 2019-10-06 16:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-07-09 21:17 - 2019-09-14 12:05 - 000000000 ____D C:\Users\Vater\AppData\Local\Packages
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-07-09 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-07-09 21:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2025-07-09 20:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-07-09 20:42 - 2020-09-02 00:01 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-07-09 20:19 - 2024-05-09 09:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-07-09 20:19 - 2024-03-11 10:02 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2025-07-09 20:18 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-07-09 19:37 - 2019-10-05 15:33 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Excel
2025-07-09 19:33 - 2021-10-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-07-09 19:33 - 2019-10-06 16:53 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-07-09 19:13 - 2025-02-06 01:56 - 000003570 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-09 19:13 - 2022-06-17 10:52 - 000002395 _____ C:\Users\Vater\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-07-09 19:13 - 2021-12-14 10:48 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-09 19:13 - 2020-09-04 00:14 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-07-09 19:13 - 2020-09-04 00:14 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-07-09 19:13 - 2020-09-02 00:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1792169453-267003998-3389679228-1003
2025-07-06 13:50 - 2022-11-16 10:16 - 000162183 _____ C:\Users\Vater\Desktop\Strombilanz.xlsx
2025-07-06 09:17 - 2019-10-05 15:34 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Word
2025-07-06 09:16 - 2020-12-09 01:26 - 000000000 ____D C:\Users\Vater\Desktop\Glückwunschkarten
2025-07-02 23:50 - 2019-10-05 15:34 - 000000000 ____D C:\Users\Vater\AppData\Roaming\Microsoft\Office
2025-07-02 13:18 - 2019-10-05 15:30 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-06-29 11:52 - 2023-10-04 14:44 - 000000000 ____D C:\Program Files\RUXIM
2025-06-23 09:40 - 2020-08-31 13:14 - 000000000 ____D C:\Users\Vater\Desktop\noten bernhard
2025-06-16 15:47 - 2024-03-30 15:20 - 000000000 ____D C:\Users\Vater\Desktop\Tanzclub Halsenbach
2025-06-16 12:29 - 2024-03-11 22:07 - 000445608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp2.sys
2025-06-16 12:29 - 2024-03-11 22:07 - 000445608 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp1.sys
2025-06-16 11:32 - 2020-09-05 13:40 - 000000000 ____D C:\ProgramData\capella-software
2025-06-13 12:54 - 2024-03-30 15:25 - 000000000 ____D C:\Users\Vater\Desktop\Kirchenchor
2025-06-11 18:25 - 2019-10-09 18:19 - 000000000 ____D C:\Users\Vater\AppData\LocalLow\Temp
2025-06-11 18:12 - 2024-07-10 18:13 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-06-11 18:12 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-06-11 18:12 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2025-06-11 09:06 - 2018-11-27 13:38 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-06-11 09:04 - 2018-11-27 13:38 - 216824056 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-06-10 11:12 - 2023-08-18 15:09 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-06-10 11:12 - 2023-08-18 15:09 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-06-10 11:12 - 2020-09-02 00:05 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
und die Zusatzinfos Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-07-2025
durchgeführt von Vater (09-07-2025 22:40:13)
Gestartet von C:\Users\Vater\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.6093 (X64) (2020-09-01 22:05:55)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1792169453-267003998-3389679228-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1792169453-267003998-3389679228-503 - Limited - Disabled)
Gast (S-1-5-21-1792169453-267003998-3389679228-501 - Limited - Disabled)
Vater (S-1-5-21-1792169453-267003998-3389679228-1003 - Administrator - Enabled) => C:\Users\Vater
WDAGUtilityAccount (S-1-5-21-1792169453-267003998-3389679228-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {3B5764D2-2866-322F-23EA-43612FE7E085}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20531 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Ahnenblatt 2.99o (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.15.1 - Dirk Böttcher)
ANT Drivers Installer x64 (HKLM\...\{7B6F449E-EDEC-4226-96D1-6DAE61F5A82F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Architekt 3D 20 Professional (HKLM-x32\...\{73B3284E-BD94-4584-9813-5149AA7DCDA7}) (Version: 20.0.0 - Avanquest Software)
AusweisApp2 (HKLM-x32\...\{9093455B-A4E6-424A-8E71-CDD5000D9D89}) (Version: 1.22.6 - Governikus GmbH & Co. KG)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.45.1.24068 - Avira Operations GmbH & Co. KG) Hidden
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 2.4.0.1962 - Avira Operations GmbH & Co. KG)
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.109.1990 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 7.4.0.511 - Avira Operations GmbH) Hidden
capella 7 (HKLM-x32\...\{EDBF1372-9B4D-448A-B050-19D1DD43D2E9}) (Version: 7.1.39 - capella software AG)
capella Abo (HKLM-x32\...\{628b7b94-bf3c-4e46-8d02-ad8c773145fe}) (Version: 9 - capella-software AG)
capella-scan 9 (HKLM-x32\...\{a3c03f89-3747-495d-9dc8-ccb03c0f9aac}) (Version: 9 - capella-software AG)
Cisco Webex Meetings (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\ActiveTouchMeetingClient) (Version: 41.11.3 - Cisco Webex LLC)
Elevated Installer (HKLM-x32\...\{18AEB4F6-E1F2-46F0-8EE7-DF75AB69B1A6}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Garmin Express (HKLM-x32\...\{9c7ffc5d-200e-4c88-8745-95a5eb7f6cdf}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{AC6E3A58-4822-4C8E-BD3A-7B9B2F588BE6}) (Version: 7.22.1.0 - Garmin Ltd or its subsidiaries) Hidden
HP CLJM477 Scan HP Scan (HKLM-x32\...\{F6AD798A-858B-4A2B-B36A-1214FE36F9A9}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Color LaserJet Pro MFP M477 (HKLM-x32\...\{15758d59-89d2-4595-b92f-0145a142f8f7}) (Version: 16.0.19137.738 - Hewlett-Packard)
HP Dropbox Plugin (HKLM-x32\...\{19EDEC5D-055E-4AD0-88AC-C342608FC47E}) (Version: 36.0.445.57508 - HP)
HP Google Drive Plugin (HKLM-x32\...\{1B225296-B1F1-40B3-8427-844E97CB2D1B}) (Version: 36.0.445.57508 - HP)
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPCLJProMFPM477 (HKLM-x32\...\{9F4A8FAA-994E-4623-AB4C-D00F51DA189D}) (Version: 0.05.0000 - Hewlett-Packard) Hidden
I.R.I.S. OCR (HKLM-x32\...\{CF10F6BC-C710-4F6F-B7E1-4057699A59AA}) (Version: 12.3.6.10 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5126 - Intel Corporation)
JustConvertFiles (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\JustConvertFiles) (Version: 1.0 - JustConvertFiles) <==== ACHTUNG
KeePass Password Safe 1.37 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.37 - Dominik Reichl)
MicroSIP (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\MicroSIP) (Version: 3.20.3 - www.microsip.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 138.0.3351.77 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 138.0.3351.77 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.18925.20138 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\OneDriveSetup.exe) (Version: 25.110.0608.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 140.0.4 (x64 de)) (Version: 140.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.2 - Mozilla)
MypdfManager (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\MypdfManager) (Version: 1.0 - MypdfManager)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18925.20138 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18925.20076 - Microsoft Corporation) Hidden
OneZip (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\OneZip) (Version: - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
scoutjcf (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\scoutjcf) (Version: 1.0 - scoutjcf)
searchmyppro (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\searchmyppro) (Version: 1.0 - searchmyppro)
TightVNC (HKLM\...\{B7458EC3-2AA0-4DB4-8FC4-FBB73CC44948}) (Version: 2.8.11.0 - GlavSoft LLC.)
TIPP10 Professional Version 2.1.0 (HKLM-x32\...\TIPP10 Professional_is1) (Version: - (c) 2006-2019, Markt+Technik Verlag GmbH)
tonica start 15 (HKLM-x32\...\{3dcd4247-70fa-4852-9707-1f27686bcdaa}) (Version: 15 - capella-software AG)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{B8D93870-98D1-4980-AFCA-E26563CDFB79}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom (HKU\S-1-5-21-1792169453-267003998-3389679228-1003\...\ZoomUMX) (Version: 5.3.1 (52879.0927) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-06-10] ()
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_4.13.1.0_x64__kgqvnymyfvs32 [2025-06-18] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.3060.1.0_x64__kgqvnymyfvs32 [2025-07-03] (king.com)
Gotteslob digital -> C:\Program Files\WindowsApps\KatholischeBibelsanstaltG.Gotteslobdigital_1.2.12.0_x64__apnv75yxa9bec [2024-12-02] (Katholische Bibelanstalt GmbH.)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_160.1.1192.0_x64__v10z8vjag6ke6 [2025-07-09] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-14] (Microsoft Corporation) [MS Ad]
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16 [2025-07-02] ()
Spotify – Musik und Podcasts -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0 [2025-07-09] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2526.2.0_x64__cv1g1gvanyjgm [2025-07-03] (WhatsApp Inc.) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1792169453-267003998-3389679228-1003_Classes\CLSID\{c93f56dc-03c6-a8b4-80b1-70ce0e9e851f}\localserver32 -> "C:\Users\Vater\AppData\Local\OneLaunch\5.22.2\onelaunch.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2025-05-13] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2024-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2009-09-16 18:44 - 2009-09-16 18:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 11:44 - 2009-09-16 11:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2009-09-16 18:45 - 2009-09-16 18:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2020-04-18 12:54 - 2020-04-18 12:54 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-18 12:54 - 2020-04-18 12:54 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
2025-04-24 00:09 - 2025-04-24 00:09 - 003092992 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\0f8c229057af4cb6812fc59cc9a494c6\Newtonsoft.Json.ni.dll
2025-04-24 00:09 - 2025-04-24 00:09 - 000913920 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\e8bcdc8411290325e31ce78d6686018d\ServiceStack.Text.ni.dll
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-07-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Network ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 192.168.73.1
ist aktiviert.
Network Binding:
=============
Ethernet 2: Phantom TAP-Windows Adapter V9 -> phantomtap.sys
Ethernet: Intel(R) Ethernet Connection I217-LM -> e1d65x64.sys
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1792169453-267003998-3389679228-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Vater\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\LocalCache\Microsoft\IrisService\13047016583104101586\133964022273976328.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 0) (TamperProtectionSource: )
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{5492355C-6263-4F54-B77D-2F143E1AAE40}D:\java\jre7\bin\javaw.exe] => (Allow) D:\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{4C6F2B6F-4B97-470E-A104-061A6374D82E}D:\java\jre7\bin\javaw.exe] => (Allow) D:\java\jre7\bin\javaw.exe => Keine Datei
FirewallRules: [{694F480B-42D9-4EA2-AF8E-D87045A45E6A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D31CCD52-EEFE-422C-8EAD-1A14A1F60C24}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{226BDAD5-4A93-47BD-B849-2CB504CD5178}] => (Allow) C:\Program Files\TightVNC\tvnviewer.exe (GlavSoft LLC -> GlavSoft LLC.)
FirewallRules: [{62A18F91-49F7-4673-9FC0-D9FF97B7ADCB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FFC32BA1-F9AF-4162-A308-6A1A969C77B4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5223BABA-E1EF-4A52-A385-267AFF482F05}] => (Allow) C:\Users\Vater\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{AADB4DAA-A43E-4774-BCF8-5ADAC4031924}C:\users\vater\appdata\local\microsip\microsip.exe] => (Allow) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A651A55C-9F41-4B21-8747-3202FDE81FEE}C:\users\vater\appdata\local\microsip\microsip.exe] => (Allow) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [{7BFEA6A9-889A-4585-92B6-22220B5B3333}] => (Block) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [{0D72A70F-1C9D-44CF-9625-8FA9B7C5E955}] => (Block) C:\users\vater\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2FC71362-11E2-4918-BD0D-E9990A521B4E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{06027C30-0F1A-4ABC-B917-510C5941140C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{01EFECBC-CACF-4A36-A4E5-5562E9270844}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{A015A0CF-76E3-4884-A9F5-EACB10B58218}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1400DB43-3057-4854-959B-A400E591C2D0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48B5CE9A-EE88-44A8-9444-1F697439DA01}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B3A9FD11-1C05-4492-B519-A1B15CEBC6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A9D7416-8F70-42F4-B085-17956F33726B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C307FF2C-43FA-409B-B659-36DB7927FD18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6C93D51D-CCB8-4A92-BF3C-D3A94446AD54}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{94C45437-C02C-47FB-A51C-E54928A59484}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{96B94EA3-F58D-49F6-B11F-98641C4091AE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0976B391-D7CA-4AC4-A8B7-B83A3FE4D0F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0AF256B4-B3AA-46AF-B159-96BE55A2CCA1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{403F612B-E4F3-41BC-A5CF-19EB74EFDF8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6135F2F0-27CF-4521-8976-AD9F9F74C170}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.267.560.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/09/2025 10:10:26 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (07/09/2025 09:19:27 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (07/09/2025 07:06:07 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (07/08/2025 03:13:33 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (07/08/2025 03:13:19 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (07/06/2025 12:00:14 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (07/05/2025 07:17:55 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (07/04/2025 12:00:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:48 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/09/2025 10:39:47 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
CodeIntegrity:
===============
Date: 2025-07-09 22:11:35
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L01 v02.33 07/15/2014
Hauptplatine: Hewlett-Packard 18E4
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16295.52 MB
Verfügbarer physikalischer RAM: 12162.04 MB
Summe virtueller Speicher: 18727.52 MB
Verfügbarer virtueller Speicher: 14784.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.86 GB) (Free:14.19 GB) (Model: ADATA SU630) NTFS
Drive e: (desinfDATA) (Removable) (Total:44.3 GB) (Free:43.85 GB) FAT32
\\?\Volume{b02a5c4d-6514-48d9-af52-186adac1f2eb}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{ae3e0150-04cd-49fe-af87-1184e9a80d01}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 7BC73A0E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 58.6 GB) (Disk ID: 030CE426)
Partition 1: (Active) - (Size=44.3 GB) - (Type=EF)
==================== Ende von Addition.txt =======================
Schonmal vielen Dank für Ihre Unterstützung |
Lesestoff: