Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mozilla Firefox - schickt Benachrichtungen Virus/Trojaner (https://www.trojaner-board.de/216973-mozilla-firefox-schickt-benachrichtungen-virus-trojaner.html)

-Mausi- 16.09.2025 08:25
Mozilla Firefox - schickt Benachrichtungen Virus/Trojaner
 
Hallo,

ich hoffe ihr könnt mir wieder einmal helfen. Ich habe heut ein link von einer Freundin geöffnet die eigentlich mir nur eine Arztpraxis weitergesendet hat. Dort sollte ich bestätigen das ich kein Robot bin. Naja und nun bekomme ich lauter Nachrichten im Windows .
Habe jetzt Malwarebytes heruntergeladen. Da wurde auch eins gefunden. Aber das war es nicht.

Ich bin echt ratlos. Man kann nichts wegklicken. Immer kommne neue Benachrichtungen.

Ich könnt mich so ärgern.

Lieben Dank für Rückantwort. Bild kann ich leider nicht mitsenden. Da kommt eine Fehlermeldung.

-Mausi-

cosinus 16.09.2025 08:42
https://www.trojaner-board.de/195568...-beachten.html

-Mausi- 16.09.2025 08:52
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-09-2025
durchgeführt von XXX (Administrator) auf XXX (Micro-Star International Co., Ltd. Katana GF66 11UE) (16-09-2025 09:47:00)
Gestartet von C:\Users\XXX\Downloads\FRST64.exe
Geladene Profile: XXX
Plattform: Microsoft Windows 11 Pro Version 24H2 26100.6584 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Autodesk\AdODIS\V1\Access\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\ui-launcher\AdskAccessUIHost.exe <4>
(C:\Program Files\Autodesk\AdODIS\V1\Access\AdskAccessCore.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdskIdentityManager\1.11.9.11\AdskIdentityManager.exe
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswEngSrv.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\crashhelper.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_cb841b7c497d4503\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb841b7c497d4503\igfxEMN.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Access\AdskAccessCore.exe
(explorer.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessService.exe
(explorer.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25227.205.3936.6644_x64__8wekyb3d8bbwe\ms-teams.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <50>
(NahimicService.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicAPO4Volume.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Autodesk, Inc. -> Autodesk, Inc.) C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Gen Digital Inc. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb841b7c497d4503\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4ce8bafd96682424\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_f94b71985382657d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_357acc06f2c40efb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_485755b99952279d\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_09020ede05a436cf\RtkAudUService64.exe <2>
(services.exe ->) (SteelSeries France SASU -> Nahimic) C:\Windows\System32\NahimicService.exe
(SteelSeries France SASU -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2535.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.DesktopAppInstaller_1.26.430.0_x64__8wekyb3d8bbwe\WindowsPackageManagerServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.124.0.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_09020ede05a436cf\RtkAudUService64.exe [3001320 2025-06-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Autodesk Access] => C:\Program Files\Autodesk\AdODIS\V1\Access\AdskAccessCore.exe [20987680 2024-02-20] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM\...\Run: [Autodesk Access Service] => C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessService.exe [18170648 2025-06-07] (Autodesk, Inc. -> Autodesk, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [653008 2025-03-24] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [833704 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Autodesk Genuine Service ] => C:\Program Files\Autodesk\Genuine Service\GenuineService.exe [3727136 2024-09-25] (Autodesk, Inc. -> Autodesk)
HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [42449880 2025-09-08] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\Run: [AvastBrowserAutoLaunch_F893579166868917931753019732F4EA] => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3566496 2025-08-13] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\...\Windows x64\Print Processors\Canon TS5300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFO.DLL [529408 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5300 series: C:\WINDOWS\system32\CNMLMFO.DLL [959488 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\140.0.7339.128\Installer\chrmstp.exe [2025-09-14] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files\AVAST Software\Browser\Application\139.0.31477.68\Installer\chrmstp.exe [2025-09-16] (Avast Software s.r.o. -> Gen Digital Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {39B427DE-7D92-4A7E-9D40-2C3071A42ACA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1581568 2025-08-24] (Adobe Inc. -> Adobe Inc.)
Task: {EF75FF3B-AEDE-4387-86A4-2702DA7DBE57} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3566496 2025-08-13] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {0FA78C81-AE9B-4960-BA8D-9BC6285DB68E} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe [3566496 2025-08-13] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {6F17026D-6C80-4E7D-B9A5-3ABE88CA1FB2} - System32\Tasks\Avast Software\Avast Antivirus Patcher => C:\Program Files\Common Files\Avast Software\Icarus\avast-av\icarus.exe [9007408 2025-08-15] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {E020F868-9207-4603-98FE-A57391643C83} - System32\Tasks\Avast Software\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5528232 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {9441CB51-E6DB-43FA-8011-AE01E28157F2} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2025-09-16] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {CEB28CDE-A349-4276-B212-3885F335DBF9} - System32\Tasks\AvastBrowserProtectS-1-5-21-2824395099-758606268-1160803624-1001 => C:\Program Files\AVAST Software\Browser\Application\AvastBrowserProtect.exe [1690008 2025-08-13] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {D72D1BA4-ABC4-4FFE-ADE2-CDDE09850DAB} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194016 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {991B76C5-F79C-45E8-A48A-24C1C4E383BB} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194016 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
Task: {0B5E3A4D-DC18-4186-A2FC-052EC561CDB0} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem141.0.7376.0{B94DDDB1-E89C-4337-86FC-3B551B5F7422} => C:\Program Files (x86)\Google\GoogleUpdater\141.0.7376.0\updater.exe [6855320 2025-08-26] (Google LLC -> Google LLC)
Task: {F1A71F4D-5EAA-450B-9430-C64CCF280555} - System32\Tasks\Microsoft\Office\Office Actions Server => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ActionsServer\ActionsServer.exe [17009032 2025-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {E74027F7-D071-4175-A82C-9B54473B08C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29024664 2025-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {03CA2A60-10EC-467B-8C82-71F3769524CE} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [70528 2025-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {28791382-A2E3-4B37-A648-FB1447655D91} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29024664 2025-09-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {6E775214-F479-4A04-A546-C4DEFBB2DE6A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [313744 2025-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {1BE520F7-61A1-48B5-A8A6-364874D91488} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [313744 2025-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {9FC9F637-2EBB-47D8-8E75-ACB14343FAE3} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [1365272 2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {D5D1F2BC-B193-45A9-9DC3-BFE927C0903F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {94976232-A49A-43C5-9D31-4F4C07275979} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2824395099-758606268-1160803624-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [712832 2025-08-28] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F997C28F-6CD0-4D2A-9DDA-97D287495794} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34944 2025-08-28] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{58999a42-c37f-4938-845e-dc4536d26b96}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{58999a42-c37f-4938-845e-dc4536d26b96}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{932c97e4-2911-4f01-a39f-2918ebf662ea}: [DhcpNameServer] 192.168.188.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\XXX\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-28]
Edge Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-26]
Edge Extension: (Edge relevant text changes) - C:\Users\XXX\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-09-08] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1995.6\npAvastBrowserUpdate3.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1995.6\npAvastBrowserUpdate3.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)

Chrome:
=======
CHR Profile: C:\Users\marle\AppData\Local\Google\Chrome\User Data\Default [2025-08-19]
CHR Extension: (Google Docs Offline) - C:\Users\marle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-01-12]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-2824395099-758606268-1160803624-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174584 2025-08-24] (Adobe Inc. -> Adobe Inc.)
S3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [7761064 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
R2 Autodesk Access Service Host; C:\Program Files\Autodesk\AdODIS\V1\Setup\AdskAccessServiceHost.exe [19981080 2025-06-07] (Autodesk, Inc. -> Autodesk, Inc.)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194016 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [1026728 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
S3 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2609832 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1079464 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194016 2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
S3 AvastSecureBrowserElevationService; C:\Program Files\AVAST Software\Browser\Application\139.0.31477.68\elevation_service.exe [2426032 2025-08-13] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2025-09-16] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13287776 2025-09-08] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_06dd582276d3f601\AS\IAS\IntelAudioService.exe [532008 2022-08-10] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9608720 2025-09-16] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-09-16] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MpDefenderCoreService.exe [2050952 2025-08-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\System32\NahimicService.exe [1910824 2025-04-20] (SteelSeries France SASU -> Nahimic)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [653008 2025-03-24] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [918456 2025-08-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\NisSrv.exe [4517784 2025-08-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe [282464 2025-08-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_485755b99952279d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_485755b99952279d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [21048 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [245304 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391224 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [299576 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [85552 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [29144 2025-09-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Gen Digital Inc.)
S3 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [29744 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [284728 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [571960 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [92216 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [72248 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [887376 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [1279032 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [202320 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [392248 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-05-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-05-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [110592 2025-05-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [159296 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-27] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_d97909364d9908a5\IntcUSB.sys [892960 2022-08-10] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84888 2021-01-21] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 KslD; C:\WINDOWS\System32\drivers\wd\KslD.sys [332184 2025-08-07] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-09-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\Drivers\farflt11.sys [212072 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\System32\Drivers\mbam.sys [80984 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [190096 2025-09-16] (Malwarebytes Inc -> Malwarebytes)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [95896 2024-05-16] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [241560 2022-12-05] (Nvidia Corporation -> NVIDIA Corporation)
R3 rt68cx21; C:\WINDOWS\System32\DriverStore\FileRepository\rt68cx21x64.inf_amd64_8522f006d7e88897\rt68cx21x64.sys [458152 2021-09-22] (Microsoft Windows Hardware Compatibility Publisher -> Realtek)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20888 2025-08-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [627120 2025-08-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [101792 2025-08-07] (Microsoft Windows -> Microsoft Corporation)
R3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2025-05-13] (Microsoft Windows -> Microsoft Corporation)
R3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_a6dc64e436f22951\WSDScan.sys [61440 2025-09-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-16 09:47 - 2025-09-16 09:47 - 000028993 _____ C:\Users\XXX\Downloads\FRST.txt
2025-09-16 09:46 - 2025-09-16 09:47 - 000000000 ____D C:\FRST
2025-09-16 09:46 - 2025-09-16 09:46 - 002442752 _____ (Farbar) C:\Users\XXX\Downloads\FRST64.exe
2025-09-16 09:31 - 2025-09-16 09:31 - 000492893 _____ C:\Users\XXX\Downloads\SecurityCheck.zip
2025-09-16 09:11 - 2025-09-16 09:11 - 000002508 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2025-09-16 09:11 - 2025-09-16 09:11 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Avast Software
2025-09-16 09:10 - 2025-09-16 09:11 - 000000000 ____D C:\Users\XXX\AppData\Local\AVAST Software
2025-09-16 09:10 - 2025-09-16 09:10 - 000003844 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2025-09-16 09:10 - 2025-09-16 09:10 - 000003774 _____ C:\WINDOWS\system32\Tasks\AvastBrowserProtectS-1-5-21-2824395099-758606268-1160803624-1001
2025-09-16 09:10 - 2025-09-16 09:10 - 000003260 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2025-09-16 09:09 - 2025-09-16 09:09 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2025-09-16 09:09 - 2025-09-16 09:09 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2025-09-16 09:09 - 2025-09-16 09:09 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2025-09-16 09:08 - 2025-09-16 09:11 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2025-09-16 09:08 - 2025-09-16 09:08 - 000002202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2025-09-16 09:08 - 2025-09-16 09:06 - 000322216 _____ (Gen Digital Inc.) C:\WINDOWS\system32\aswBoot.exe
2025-09-16 09:05 - 2025-09-16 09:10 - 000000000 ____D C:\Program Files\Avast Software
2025-09-16 09:05 - 2025-09-16 09:08 - 000000000 ____D C:\ProgramData\Avast Software
2025-09-16 09:05 - 2025-09-16 09:05 - 000249080 _____ (Gen Digital Inc.) C:\Users\XXX\Downloads\avast_free_antivirus_online-installation.exe
2025-09-16 09:05 - 2025-09-16 09:05 - 000056128 _____ (Gen Digital Inc.) C:\WINDOWS\system32\icarus_rvrt.exe
2025-09-16 09:05 - 2025-09-16 09:05 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2025-09-16 09:00 - 2025-09-16 09:00 - 000190096 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2025-09-16 08:59 - 2025-09-16 09:48 - 000000000 ____D C:\Users\XXX\AppData\Local\Malwarebytes
2025-09-16 08:59 - 2025-09-16 08:59 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-09-16 08:58 - 2025-09-16 08:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-09-16 08:58 - 2025-09-16 08:58 - 000000000 ____D C:\Program Files\Malwarebytes
2025-09-16 08:57 - 2025-09-16 08:57 - 002844576 _____ (Malwarebytes) C:\Users\marle\Downloads\MBSetup.exe
2025-09-16 08:47 - 2025-09-16 08:47 - 000425004 _____ C:\Users\XXX\OneDrive\Desktop\XXX.pdf
2025-09-14 09:22 - 2025-09-16 07:55 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-09-11 02:29 - 2025-09-11 02:29 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat
2025-09-11 02:29 - 2025-09-11 02:29 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat
2025-09-10 18:48 - 2025-09-10 18:48 - 000001681 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json
2025-09-10 18:47 - 2025-09-10 18:47 - 000077233 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-09-10 18:47 - 2025-09-10 18:47 - 000077233 _____ C:\WINDOWS\system32\ctac.json
2025-09-03 16:54 - 2025-09-11 02:21 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2025-09-03 16:01 - 2025-09-03 16:01 - 000066338 _____ C:\Users\XXX\OneDrive\Desktop\XXX.pdf
2025-08-29 13:27 - 2025-08-29 13:27 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-08-28 18:34 - 2025-09-11 02:21 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-08-19 15:39 - 2025-08-19 15:39 - 000689427 _____ C:\Users\XXX\OneDrive\Desktop\XXX.pdf
2025-08-19 15:38 - 2025-08-19 15:38 - 000691185 _____ C:\Users\XXX\OneDrive\Dokumente\XXX.pdf
2025-08-17 16:11 - 2025-08-17 16:11 - 000034314 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-08-17 16:11 - 2025-08-17 16:11 - 000034314 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-09-16 09:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-09-16 09:31 - 2022-10-13 08:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-09-16 09:18 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-09-16 09:18 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-09-16 09:09 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-09-16 09:08 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-09-16 08:59 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-09-16 08:59 - 2022-10-12 22:25 - 000000000 ____D C:\Users\XXX\AppData\Local\Packages
2025-09-16 08:59 - 2022-10-12 22:08 - 000000000 ____D C:\ProgramData\Packages
2025-09-16 07:57 - 2022-10-13 14:11 - 000000000 ____D C:\Users\XXX\OneDrive\Dokumente\E-mail
2025-09-15 17:01 - 2022-10-12 22:25 - 000000000 ____D C:\Users\XXX\AppData\Local\D3DSCache
2025-09-15 17:00 - 2022-10-13 13:13 - 000000000 ____D C:\Program Files\Microsoft Office
2025-09-15 16:51 - 2023-09-14 16:18 - 000000000 ____D C:\ProgramData\boost_interprocess
2025-09-15 16:51 - 2022-10-13 08:24 - 000000000 __SHD C:\Users\XXX\IntelGraphicsProfiles
2025-09-14 20:33 - 2022-10-13 08:34 - 000000000 ____D C:\ProgramData\NVIDIA
2025-09-14 17:57 - 2025-05-13 12:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-09-14 17:29 - 2022-10-13 08:33 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Excel
2025-09-14 17:23 - 2023-01-12 17:29 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-09-14 07:08 - 2025-05-13 12:09 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-09-14 07:08 - 2025-05-13 12:09 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-09-12 17:28 - 2022-10-12 22:05 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-09-12 17:22 - 2022-10-13 08:41 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Word
2025-09-11 20:15 - 2022-10-21 08:46 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-09-11 02:29 - 2025-05-13 17:05 - 001637744 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-09-11 02:23 - 2025-05-13 12:07 - 000002482 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-09-11 02:22 - 2025-05-13 12:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-09-11 02:22 - 2025-05-13 12:04 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2025-09-11 02:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState
2025-09-11 02:22 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-09-11 02:22 - 2022-10-13 08:24 - 000000000 ____D C:\Intel
2025-09-11 02:22 - 2022-10-12 22:05 - 000012288 ___SH C:\DumpStack.log.tmp
2025-09-11 02:21 - 2025-05-13 12:04 - 000472904 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-09-11 02:21 - 2022-10-13 08:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-09-11 02:20 - 2024-04-01 18:37 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-09-11 02:20 - 2024-04-01 18:36 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-09-11 02:20 - 2024-04-01 18:36 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-09-11 02:20 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-09-11 02:20 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-09-10 18:56 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-09-10 18:56 - 2024-04-01 09:26 - 000235520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2025-09-10 18:47 - 2025-05-13 12:08 - 003270656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-09-06 12:38 - 2025-04-02 15:10 - 004213136 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2025-09-06 12:38 - 2025-04-02 15:10 - 000166288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2025-09-06 12:38 - 2025-04-02 15:10 - 000121208 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2025-09-06 12:38 - 2025-04-02 15:10 - 000076176 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2025-09-06 12:37 - 2025-04-02 15:10 - 000829840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2025-09-06 12:37 - 2025-04-02 15:10 - 000276880 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2025-09-06 12:37 - 2025-04-02 15:10 - 000244088 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2025-09-05 17:08 - 2025-05-13 12:09 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-09-03 18:59 - 2022-10-13 13:57 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2025-08-30 20:23 - 2022-10-21 08:48 - 000000000 ___RD C:\Users\XXX\OneDrive\Dokumente\Marlen&Mathias
2025-08-28 19:50 - 2025-05-13 12:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-08-28 19:50 - 2022-10-13 08:06 - 000001065 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-08-18 13:59 - 2024-04-01 18:37 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-08-18 13:59 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs
2025-08-17 15:54 - 2022-10-13 12:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-08-17 15:53 - 2022-10-13 12:37 - 223939376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus 16.09.2025 08:54
Das Addition-Protokoll und das von Malwarebytes fehlt noch.

-Mausi- 16.09.2025 09:12
Ich kann nicht soviele Nachrichten schicken. Muss 600 Sekunden warten zwischen den Beiträgen. :) Trotzdem vielen vielen dank das du dich mein Problem annimmst.
Wie kann ich den Bericht von Malwarebyte finden?


Hier noch der zweite Text vom Programm FRST64


Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-09-2025
durchgeführt von XXX (16-09-2025 09:48:11)
Gestartet von C:\Users\XXX\Downloads
Microsoft Windows 11 Pro Version 24H2 26100.6584 (X64) (2025-05-13 14:57:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2824395099-758606268-1160803624-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2824395099-758606268-1160803624-503 - Limited - Disabled)
Gast (S-1-5-21-2824395099-758606268-1160803624-501 - Limited - Disabled)
XXX (S-1-5-21-2824395099-758606268-1160803624-1001 - Administrator - Enabled) => C:\Users\XXX
WDAGUtilityAccount (S-1-5-21-2824395099-758606268-1160803624-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Disabled - Out of date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20693 - Adobe)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601120}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Autodesk Access (HKLM\...\{A3158B3E-5F28-358A-BF1A-9532D8EBC811}) (Version: 2.5.0.107 - Autodesk, Inc.)
Autodesk Genuine Service (HKLM\...\{D207E870-6397-417E-B7DD-720BFBE589A3}) (Version: 7.5.0.226 - Autodesk)
Autodesk Identity Manager (HKLM\...\Autodesk Identity Manager) (Version: 1.11.9.11 - Autodesk)
Autodesk Navisworks Freedom 2024 - English Language Pack (HKLM\...\{9082532E-0A3A-0409-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - Language Pack Deutsch (German) (HKLM\...\{9082532E-0A3A-0407-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - Language Pack Italiano (Italian) (HKLM\...\{9082532E-0A3A-0410-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - Module linguistique Français (French) (HKLM\...\{9082532E-0A3A-040C-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - Pacote de idioma Português - Brasil (Brazilian Portuguese) (HKLM\...\{9082532E-0A3A-0416-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - Paquete de idioma Español (Spanish) (HKLM\...\{9082532E-0A3A-040A-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - пакет локализации для русского (Russian) языка (HKLM\...\{9082532E-0A3A-0419-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - 언어 팩 - 한국어(Korean) (HKLM\...\{9082532E-0A3A-0412-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - 日本語(Japanese) Language Pack (HKLM\...\{9082532E-0A3A-0411-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - 简体中文(Simplified Chinese)语言包 (HKLM\...\{9082532E-0A3A-0804-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 - 繁體中文語言套件 (HKLM\...\{9082532E-0A3A-0404-BC32-9423CD4F641C}) (Version: 21.0.1397.16 - Autodesk) Hidden
Autodesk Navisworks Freedom 2024 (HKLM\...\{00C73B59-6FB8-32FF-B85F-F4CF5EBE4C3F}) (Version: 21.0.139716 - Autodesk, Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 25.8.10387.3045 - Gen Digital Inc.)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 139.0.31477.68 - Die Avast Secure Browser-Autoren)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1995.6 - AVAST Software) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon TS5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5300_series) (Version: 1.04 - Canon Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 140.0.7339.128 - Google LLC)
Malwarebytes version 5.3.8.212 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.8.212 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 140.0.3485.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 140.0.3485.66 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Retail - de-de) (Version: 16.0.19127.20222 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33130 (HKLM-x32\...\{1de5e707-82da-4db6-b810-5d140cc4cbb3}) (Version: 14.38.33130.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31931 (HKLM-x32\...\{6ba9fb5e-8366-4cc4-bf65-25fe9819b2fc}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33130 (HKLM\...\{C31777DB-51C1-4B19-9F80-38EF5C1D7C89}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33130 (HKLM\...\{1CA7421F-A225-4A9C-B320-A36981A2B789}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31931 (HKLM-x32\...\{C2662EFF-06E6-4FD1-9D6D-FDCA91025757}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31931 (HKLM-x32\...\{AB1BDF73-7393-42CE-812D-9A90918814D5}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 142.0.1 (x64 de)) (Version: 142.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.3.3 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 140.2.1 (x64 de)) (Version: 140.2.1 - Mozilla)
NVIDIA Grafiktreiber 511.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 511.65 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.19127.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.19029.20208 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.19127.20154 - Microsoft Corporation) Hidden
PDF24 Creator 11.24.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.24.0 - geek software GmbH)
Pixum Fotowelt (HKLM\...\Pixum Fotowelt) (Version: 8.0.2 - CEWE Stiftung u Co. KGaA)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9244.1 - Realtek Semiconductor Corp.)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\6f2239d1aa44f872fbd00ae2d84df353) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\d103ccd740d884a5c6880bacc2e0e444) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\ab266105d25f6f98286bb33a813f5274) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\bd912fdf51e70d0c9e7e0097b8502b4b) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\7f6fec3d28bb6b1d9c0c85c6d181b831) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-2824395099-758606268-1160803624-1001\...\5debd60822f95867c923d0c6172ae5d6) (Version: 1.0 - Google\Chrome)

Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\Windows\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-12] ()
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Assets [2025-09-11] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-04-17] (INTEL CORP) [Startup Task]
Local Artificial Intelligence Manager -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\AI [2025-09-15] ()
Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-09-16] ()
Microsoft.Office.ActionsServer -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\ActionsServer [2025-09-15] ()
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_2.2.2.0_x64__8wekyb3d8bbwe [2025-04-02] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.968.0_x64__56jybvy8sckqj [2025-06-11] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-09-15] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.53.366.0_x64__dt26b99r8h8gj [2025-09-14] (Realtek Semiconductor Corp)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2535.3.0_x64__cv1g1gvanyjgm [2025-09-11] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_8000.616.304.0_x64__8wekyb3d8bbwe [2025-09-10] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{41D0D908-52D2-4150-A498-A82DB3EC15BD}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{49dc7a10-bcae-468d-90be-1689738e97ac}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{70cbb119-7d20-50f5-9aed-7dec97561765}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{82A6D7A6-FC2E-4DFD-AAEF-E3BBF9AD71AD}\localserver32 -> C:\Program Files\Pixum\Pixum Fotowelt\AutoBookService.exe () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{8afbf1ab-4c90-e377-7ff6-243b713aa5f0}\localserver32 -> "C:\Users\marle\AppData\Local\OneLaunch\5.26.0\onelaunch.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{cda65e49-8010-5745-b072-2234840f3108}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2824395099-758606268-1160803624-1001_Classes\CLSID\{faca5df2-05d3-56c6-a58b-9165b7a62e38}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2025-09-08] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-09-16] (Malwarebytes Inc -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmi.inf_amd64_485755b99952279d\nvshext.dll [2022-12-05] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2025-09-16] (Gen Digital Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-09-16] (Malwarebytes Inc -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-03-20 13:38 - 2024-02-16 08:30 - 000925184 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Autodesk\AdODIS\V1\Access\ui-plugins\ada\addons\adIPC.node
2024-03-20 13:38 - 2024-02-16 16:39 - 000371712 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\Autodesk\AdODIS\V1\Access\ui-plugins\ada\addons\adpUtil.node
2022-10-21 08:12 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2022-10-21 08:12 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2022-10-13 13:14 - 2022-10-13 13:14 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2022-10-13 13:14 - 2022-10-13 13:14 - 000000000 ___JL (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\XXX\Downloads\avast_free_antivirus_online-installation.exe:MBAM.Zone.Identifier [288]
AlternateDataStreams: C:\Users\XXX\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-08-29] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2022-05-07 07:24 - 2022-05-07 07:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Network ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

DNS Servers: 192.168.188.1
 ist aktiviert.

Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt68cx21x64.sys
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2824395099-758606268-1160803624-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows Defender\Features => (TamperProtection: 1) (TamperProtectionSource: 5)
HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection => (DpaDisabled: 0)


==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{B262F361-B509-4BC6-803A-46E5CAD4698C}C:\users\marle\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\XXx\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [TCP Query User{16BDA207-2321-44D5-863B-6D8CD8E1B6AD}C:\users\marle\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe] => (Allow) C:\users\XXX\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-delta\windows-x64\java-runtime-delta\bin\javaw.exe
FirewallRules: [{01B53D6B-F1AE-4B6F-9556-131CBD1C3EE3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C6D619B-F8DD-4B6C-8A55-6873EB1FCF44}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24295.401.3195.9406_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{B209FE7C-72FC-4875-960D-ADB056D2B75B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{DA03437B-5895-4865-B93E-DE0763174356}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8A548F6B-C9D9-4FC9-A9CC-E594EA450FB6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1B64A433-34AF-43BC-8BD4-FA5C1D25BB2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41A3E128-9C59-476C-9F28-055B7CBC380D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F85865FB-1860-414A-899F-9BF61BDFEEA8}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FEF6E475-711A-4D57-9062-DE057F67081B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{5041FFE6-503D-415F-8A43-33FA1B93F025}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Gen Digital Inc. -> Gen Digital Inc.)
FirewallRules: [{7E85FAA0-2C3C-4556-BFE3-7148B9C113E7}] => (Allow) C:\Program Files\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> Gen Digital Inc.)

==================== Wiederherstellungspunkte =========================

07-09-2025 06:54:22 Windows Update
10-09-2025 18:09:35 Windows Update
14-09-2025 07:10:24 Windows Update
14-09-2025 07:10:24 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/12/2025 05:22:50 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 10500. Meldungs-ID: [0x2509].

Error: (09/11/2025 02:20:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (09/11/2025 02:20:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (08/30/2025 08:30:49 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: MARLEN)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.

Error: (08/18/2025 02:02:16 PM) (Source: CertEnroll) (EventID: 57) (User: NT-AUTORITÄT)
Description: Der "Microsoft Pluton Cryptographic Provider"-Anbieter wurde aufgrund eines Initialisierungsfehlers nicht geladen.

Error: (08/18/2025 02:02:16 PM) (Source: CertEnroll) (EventID: 57) (User: NT-AUTORITÄT)
Description: Der "Microsoft Pluton Cryptographic Provider"-Anbieter wurde aufgrund eines Initialisierungsfehlers nicht geladen.

Error: (08/18/2025 02:02:15 PM) (Source: CertEnroll) (EventID: 57) (User: NT-AUTORITÄT)
Description: Der "Microsoft Pluton Cryptographic Provider"-Anbieter wurde aufgrund eines Initialisierungsfehlers nicht geladen.

Error: (08/18/2025 02:00:55 PM) (Source: CertEnroll) (EventID: 57) (User: NT-AUTORITÄT)
Description: Der "Microsoft Pluton Cryptographic Provider"-Anbieter wurde aufgrund eines Initialisierungsfehlers nicht geladen.


Systemfehler:
=============
Error: (09/15/2025 04:52:06 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:06 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:04 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.

Error: (09/15/2025 04:52:04 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR2.


Windows Defender:
================
Date: 2025-09-16 08:15:05
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{FD126827-7354-442F-89B8-4F27BA374EE4}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-15 17:01:19
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{0F0667AC-DCE4-4D9A-8EAB-9E5025F53A87}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-14 07:39:41
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{FA0E258F-F4CD-4B3C-87E0-EDC5618BFA6B}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-12 17:51:51
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{A4DD76FD-EB7B-42BF-A543-8B237346D6A5}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ

Date: 2025-09-09 17:27:25
Description:
Microsoft Defender Antivirus ѕςàň ĥäŝ ь℮ěл ѕťǿррėď вĕƒǿѓэ ςőмρłěťіøл.%ņ %τŚçãñ ÍĎ:%ъ{98450F4C-AA7D-47B2-A31D-B766382AE8A3}%й %тŞċáл Ťγρē:%ьAntimalware%ⁿ %тŜçάή Рάѓämĕťêŗś:%ъSchnellüberprüfung%ⁿ  %ţÛŝèŕ:%ьNT-AUTORITÄT\SYSTEM%и %ŧŚŧöρ Гèāšбň:%ьŠçђěðцľĕδ śĉáп ẅǻś ѕкίрρèδ ъзćâϋšė τħέ ľâşť śΰ¢сеşşƒùℓ ŝċдл ώäş ŵΐťĥίň ŧћę ľäśτ 7 δǻÿѕ
Event[0]

Date: 2025-05-14 16:21:28
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.427.785.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.25030.1
Fehlercode: 0x80240016
Fehlerbeschreibung: An unexpected problem occurred while checking for updates. For information on installing or troubleshooting updates, see Help and Support. 

CodeIntegrity:
===============
Date: 2025-09-16 09:08:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2025-09-16 09:00:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-09-16 09:00:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-09-16 07:56:12
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.25070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\ControlLib.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends International, LLC. E1581IMS.30E 10/18/2021
Hauptplatine: Micro-Star International Co., Ltd. MS-1581
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16085.48 MB
Verfügbarer physikalischer RAM: 7616.21 MB
Summe virtueller Speicher: 17109.48 MB
Verfügbarer virtueller Speicher: 7548.29 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:475.96 GB) (Free:360.77 GB) (Model: KINGSTON OM8PCP3512F-AI1) NTFS
Drive d: () (Removable) (Total:7.49 GB) (Free:2.87 GB) FAT32

\\?\Volume{efd7be06-1d6f-4203-8052-a3dfaf93f5c2}\ () (Fixed) (Total:0.87 GB) (Free:0.09 GB) NTFS
\\?\Volume{27cedb06-a5ac-41e3-bd4b-6d2f74f968f3}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 1D79E9E0)

Partition: GPT.

==========================================================
Disk: 1 (Size: 7.5 GB) (Disk ID: 118D88F4)
Partition 1: (Active) - (Size=7.5 GB) - (Type=FAT32)

==================== Ende von Addition.txt =======================





Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.09.2025
Scan-Zeit: 10:03
Protokolldatei: 9a6aefee-92d3-11f0-8129-d8bbc1adbef7.json

-Softwaredaten-
Version: 5.3.8.212
Komponentenversion: 140.0.5364
Version des Aktualisierungspakets: 1.0.102979
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.6584)
CPU: x64
Dateisystem: NTFS
Benutzer: XXX\XXX

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 198173
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus 16.09.2025 09:30
Es sind doch extra Anleitungen verlinkt.
Und Logs ohne Funde zu posten ist sinnfrei.
Außerdem sollen alle Logs in CODE-Tags.

-Mausi- 16.09.2025 10:09
Ich habe es noch einmal angepasst.
Es tut mir leid, dass nicht alles gleich richtig war.

Vielleicht nochmal eine bessere Beschreibung des Problems
Es sind auf der rechten Bildschirmseite immer drei Benachrichtigungen die immer aufploppen und auch wechselnde Nachrichten von Virus, über Trojaner, der Schutz ist abgelaufen. Das ganze immer vor allem anderen was man so öffnet am Computer.
Und die kommen von zrl3e5rx23vo8d.nexoraedge.co.in sehe ich gerade.

Danke weiterhin

cosinus 16.09.2025 10:58
Und es fehlt immer noch das Log mit den Funden.
Anleitung wurde verlinkt.

-Mausi- 16.09.2025 16:29
Hallo, hier noch der log von Malwarebytes mit dem gefunden heut morgen. Falls noch einer Fehlt musst du mir das leider nochmal sagen welcher genau.

Ich habe jetzt selber an den Einstellungen von Firefox einiges gemacht und Coockies etc. gelöscht. Auch die Sicherheit von Firefox erhöht. Auf jeden Fall sind diese Benachrichtungen/ Popups jetzt erstmal weg und alles wieder normal.

Also theoretisch würde ich sagen. Wir sind fertig. Ausser da unten das gefunde Problem welches in Quarantäne ist müsste behandelt werden?


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.09.2025
Scan-Zeit: 09:00
Protokolldatei: cc0f050c-92ca-11f0-9df6-d8bbc1adbef7.json

-Softwaredaten-
Version: 5.3.8.212
Komponentenversion: 140.0.5364
Version des Aktualisierungspakets: 1.0.102979
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 26100.6584)
CPU: x64
Dateisystem: NTFS
Benutzer: XXX

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 197281
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 1 Min., 11 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.OneLaunch, C:\USERS\XXX\DOWNLOADS\ONELAUNCH - PDF_MDOBI.EXE, In Quarantäne, 8489, 1344631, 1.0.102979, , ame, , 306425979B5AA1D854CBA9BFCE09B2B1, 6208ACC0F0333A79EFCB375E127926116CC771D6D6585098206B6F99C79609E0

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131