Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Search boss Hijacker in Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 25.05.2024, 12:40   #1
Vorlone
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Hallo zusammen,

ich habe seit einer Weile den Search boss Hijacker in Firefox und kriege ihn nicht mehr entfernt - selbst mit Malwarebytes nicht. Es bleiben bei Malwarebytes immer 4 Treffer übrig, die immer wieder nach jedem Durchlauf erscheinen.

Virenscanner ESET (von Linux aus laufen lassen) und Norton 360 haben beide nichts gefunden.

Es wäre super nett, wenn mir jemand helfen könnte.

Ist es eigentlich normal, dass FRST nach einem Durchlauf sofort wieder neu startet? Das Programm läuft jetzt zum 5. Mal nacheinander...

Vielen Dank im Voraus und LG
Vorlone

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22.05.2024 01
durchgeführt von Mario (Administrator) auf MARIO-PC (25-05-2024 13:11:17)
Gestartet von C:\Users\Mario\Desktop\FRST64.exe
Geladene Profile: Mario
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe ->) (International Business Machines Corporation -> IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\x64\RapportInjService_x64.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (International Business Machines Corporation -> IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportHelper.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <20>
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(explorer.exe ->) (Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(explorer.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieCtrl.exe
(International Business Machines Corporation -> IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
(services.exe ->) (AnyDesk Software GmbH -> AnyDesk Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Glarysoft Ltd -> Glarysoft Ltd) C:\Program Files (x86)\Common Files\Glarysoft\StartupManager\1.0\GUBootService.exe
(services.exe ->) (Glarysoft Ltd -> Glarysoft Ltd) C:\Program Files (x86)\Glary Utilities\x64\MemfilesService.exe
(services.exe ->) (International Business Machines Corporation -> IBM Corp.) C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifelock Inc.) C:\Program Files\Norton Security\Engine\22.24.3.2\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.24.3.2\nsWscSvc.exe
(services.exe ->) (Tonalio GmbH -> Sandboxie-Plus.com) C:\Program Files\Sandboxie\SbieSvc.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2403.5.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [XFast LAN] => C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe [1441152 2011-10-19] (cFos Software GmbH -> cFos Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551632 2024-05-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [ZoomRooms] => C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe [511216 2021-04-28] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [3996064 2024-03-14] (Opera Norway AS -> Opera Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [GUDelayStartup] => "C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe" -delayrun (Keine Datei)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [Discord] => C:\Users\Mario\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [MicrosoftEdgeAutoLaunch_248A60EDCB253376F7DE30E441203C24] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4136896 2024-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3426520 2023-12-21] (Lavasoft Software Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [Opera Stable] => C:\Program Files (x86)\Opera\opera.exe [1101728 2024-05-15] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [3404752 2023-10-06] (Tonalio GmbH -> Sandboxie-Plus.com)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Run: [GoogleChromeAutoLaunch_FB7CB63B70B0BC02BC4A9523ED5206C4] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [2779936 2024-05-22] (Google LLC -> Google LLC)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mario\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Mario\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [67881504 2024-05-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\RunOnce: [Uninstall 24.086.0428.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Mario\AppData\Local\Microsoft\OneDrive\24.086.0428.0003" [0 2024-05-24] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\MountPoints2: {0603e9de-dc99-11e7-8038-806e6f6e6963} - "C:\WINDOWS\system32\RunDLL32.EXE" Shell32.DLL,ShellExec_RunDLL D:\LIESMICH.htm
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [5672240 2024-05-19] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\125.0.6422.112\Installer\chrmstp.exe [2024-05-24] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2020-07-21]
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Logitech -> Leader Technologies/Logitech)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-07-21]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
BootExecute: autocheck autochk *  
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3BBB9563-75A3-496E-AA75-FEB295D2FACF} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {CCADB27A-AEE1-45E1-927B-057C28DC1F54} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {36891263-CDE1-4AD1-B2FC-DA482EE28852} - System32\Tasks\ActiveSync-NortonUtility => C:\Program Files\Norton Utilities Premium\activesync.exe  -> C:\Program Files\Norton Utilities Premium\-appexecutable nup.exe -scheduler
Task: {54D2A0B0-8578-4E02-99ED-203CB8115100} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {547D1973-ED46-42B1-B2F2-2416DCC1A81E} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B69B2243-FD2D-4423-A0AD-0C9301F79AC2} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {52688687-FD7E-4484-A324-97908F4554AB} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{56509EBE-4678-466B-A6B5-1AAA83F80A65} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {27550634-4B78-4445-BAA8-E64574801F5A} - System32\Tasks\Live Boost Process Governor => C:\Program Files\Norton Utilities Premium\x64\LBgovernor.exe  (Keine Datei)
Task: {2E1BE0FA-17F0-4CA4-A423-A42420398C78} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6297632F-F420-48EA-A33A-6F140BAA4D29} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => %windir%\system32\sipnotify.exe  -LogonOrUnlock (Keine Datei)
Task: {459EC604-2779-40B7-833E-D9B4666B9D95} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => %windir%\system32\sipnotify.exe  -Daily (Keine Datei)
Task: {8AAB539A-AAB3-4C5D-A32C-5C6906A92024} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoActivateWindowsSearch (Keine Datei)
Task: {7199085D-15A7-49CC-8CA2-526C29A4753C} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe  /DoConfigureInternetTimeService (Keine Datei)
Task: {29109B2B-1935-414F-8CB1-7B1C9DFFCE5B} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe  /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {3EA91370-15C8-4899-BB46-540081377232} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe  /DRMInit (Keine Datei)
Task: {9EF8E60D-AC3B-4E1C-B704-CE83E699D1C4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe  /InstallPlayReady $(Arg0) (Keine Datei)
Task: {3B6950C6-1577-476D-ACB8-2A40833451F8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate  $(Arg0) (Keine Datei)
Task: {A53CAEF3-7F12-44E9-9C8E-AEB1B645DA5F} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -MediaCenterRecoveryTask (Keine Datei)
Task: {B599BAA8-0E96-4775-A7DC-B33685DC0CCF} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -ObjectStoreRecoveryTask (Keine Datei)
Task: {58835D27-A00F-4715-AB42-798BED2BD553} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe  /OCURActivate (Keine Datei)
Task: {22A46A9B-D2B0-452E-92D6-CB8A83742CD8} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /OCURDiscovery $(Arg0) (Keine Datei)
Task: {D557F6A2-04DC-4C27-A533-5064215029C1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe  /PBDADiscovery (Keine Datei)
Task: {E7303A1B-6FE7-4151-B4CF-C2FA1E364C82} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:7 /PBDADiscovery (Keine Datei)
Task: {18282689-09DC-43C9-988A-CE751F5EEA02} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe  /wait:90 /PBDADiscovery (Keine Datei)
Task: {4D575E56-F552-4195-B51F-47166CAA4F3E} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe  -pscn 0 (Keine Datei)
Task: {A08F11A2-E4BD-4C6D-A709-7060BD96211C} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -PvrRecoveryTask (Keine Datei)
Task: {42A579C8-E5FB-48EC-8F12-E88F180381F0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe  -PvrSchedule (Keine Datei)
Task: {B41FC767-344C-410A-A8C9-5708B0186B44} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec  /RestartRecording (Keine Datei)
Task: {05DEC77D-A34F-4A2F-9763-6E0889E9D7A3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe  /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {2373C3F2-BFEA-4EF7-8C84-5B5A7455D5BD} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe  /DoReindexSearchRoot (Keine Datei)
Task: {E81107EB-C8B2-40A1-A70E-99C0F2B274B2} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe  -SqlLiteRecoveryTask (Keine Datei)
Task: {47F5EC42-6AFD-4D8B-8106-7013F0E25584} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe  /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {5723C72D-0264-4CF0-9961-488AAFF11845} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {917BD720-B59C-4F21-9A56-2F713BDB6F64} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {9935929F-9C96-4226-BE35-F0B1CE090E90} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {15F9CEC4-61C3-4A5A-A17A-AD2178F5389D} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {DBE30252-1F1F-4AC7-9C32-96603011F692} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {A592DC01-C53C-4BC6-B39F-B4AFED51C555} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673696 2024-04-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {AADE8CA0-A273-4EF2-8888-E98ADFF34FD0} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-4243047241-310085978-4033952365-1000 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [673696 2024-04-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {29826B8B-9616-4B31-B2F6-17159D8F9F93} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [33696 2024-04-30] (Mozilla Corporation -> Mozilla Foundation)
Task: {48E0D50D-F6AC-4298-896F-69BC7075CD6E} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.24.3.2\symerr.exe [379024 2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {D7773E61-31C5-46C4-83FD-171838546933} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.24.3.2\symerr.exe [379024 2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {2367DB3E-CEE5-43A6-8D49-45B257CA99FA} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.24.3.2\symerr.exe [379024 2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {644F498D-0F55-4B25-A629-50B794F374D6} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.24.3.2\WSCStub.exe [646520 2024-04-05] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {51B09FEB-A6EB-481C-B0CA-8195DFCF1B5F} - System32\Tasks\Opera scheduled assistant Autoupdate 1582743368 => C:\Program Files (x86)\Opera\launcher.exe [1101728 2024-05-15] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
Task: {B6FFE58F-3119-4ACA-9C9A-73F20704703C} - System32\Tasks\Opera scheduled Autoupdate 1513429352 => C:\Program Files (x86)\Opera\autoupdate\opera_autoupdate.exe [4789664 2024-05-08] (Opera Norway AS -> Opera Software)
Task: {F24883B9-ABAE-4984-BD72-D8802A8167DC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2353000 2024-04-05] (NortonLifeLock Inc. -> NortonLifeLock Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7D32AE11-6F92-4C45-AA61-9909C91D446B}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default [2024-05-03]
Edge HomePage: Default -> hxxps://
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{google:assistedQueryStats}
Edge Extension: (Google Docs Offline) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-30]
Edge Extension: (Edge relevant text changes) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-30]
Edge Extension: (IBM Security Rapport) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kajikgogckeajjplomldcempamhidmcc [2023-11-30]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [kajikgogckeajjplomldcempamhidmcc]

FireFox:
========
FF DefaultProfile: 056rxozi.default
FF ProfilePath: C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default [2024-05-25]
FF Homepage: Mozilla\Firefox\Profiles\056rxozi.default -> hxxps://www.google.de
FF Session Restore: Mozilla\Firefox\Profiles\056rxozi.default -> ist aktiviert.
FF Extension: (IBM Security Rapport) - C:\Users\Mario\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\rapportext@trusteer.com.xpi [2022-01-13] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (Facebook Container) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\@contain-facebook.xpi [2023-07-20]
FF Extension: (IBM Security Rapport) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\rapportext@trusteer.com.xpi [2024-05-24] [UpdateUrl:hxxps://clients2.google.com/service/update2/crx]
FF Extension: (Stealthy) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\stealthyextension@gmail.com.xpi [2019-12-15]
FF Extension: (uBlock Origin) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\uBlock0@raymondhill.net.xpi [2024-05-23]
FF Extension: (G DATA WebProtection) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\webprotection@gdata.de.xpi [2024-04-19] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2024-05-23]
FF Extension: (Video DownloadHelper) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-03-22]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2024-05-07]
FF Extension: (No Gender) - C:\Users\Mario\AppData\Roaming\Mozilla\Firefox\Profiles\056rxozi.default\Extensions\{f0bb47a1-a5b1-4a4c-80fb-556d6a60e45c}.xpi [2023-03-30]
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT [2024-05-25]
CHR HomePage: DEFAULT -> hxxps://
CHR Session Restore: DEFAULT -> ist aktiviert.
CHR Extension: (IBM Security Rapport) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bbjllphbppobebmjpjcijfbakobcheof [2022-03-16]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2024-04-12]
CHR Extension: (Norton Safe Web) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2024-04-11]
CHR Extension: (Google Docs Offline) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-11]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-05-19]
CHR Extension: (G DATA WebProtection) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\iokapgenfjiafbmphhhcgmgkobiiomcp [2024-04-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (No Gender) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\DEFAULT\Extensions\pcbbieolhpkcebjdejbmcgbgcjdobppb [2023-04-03]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-4243047241-310085978-4033952365-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bbjllphbppobebmjpjcijfbakobcheof]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR DefaultProfile: Default
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22.05.2024 01
durchgeführt von Mario (25-05-2024 13:05:08)
Gestartet von C:\Users\Mario\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4412 (X64) (2020-11-17 19:47:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4243047241-310085978-4033952365-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4243047241-310085978-4033952365-503 - Limited - Disabled)
Gast (S-1-5-21-4243047241-310085978-4033952365-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4243047241-310085978-4033952365-1002 - Limited - Enabled)
Mario (S-1-5-21-4243047241-310085978-4033952365-1000 - Administrator - Enabled) => C:\Users\Mario
WDAGUtilityAccount (S-1-5-21-4243047241-310085978-4033952365-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 23.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2301-000001000000}) (Version: 23.01.00.0 - Igor Pavlov)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 8.0.10 - AnyDesk Software GmbH)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
ASRock eXtreme Tuner v0.1.434 (HKLM-x32\...\ASRock eXtreme Tuner_is1) (Version: 0.1.434 - ASRock Inc.)
ASRock XFast RAM v2.0.28 (HKLM\...\ASRock XFast RAM_is1) (Version:  - ASRock Inc.)
Bandicut (HKLM-x32\...\Bandicut) (Version: 3.8.0.825 - Bandicam.com)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\Discord) (Version: 0.0.308 - Discord Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.10.0 - ACLAP)
Dropbox (HKLM-x32\...\Dropbox) (Version: 199.4.6287 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Etron USB3.0 Host Controller (HKLM-x32\...\{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology) Hidden
Etron USB3.0 Host Controller (HKLM-x32\...\InstallShield_{DFBB738C-71D8-4DC5-B8D2-D65C37680E27}) (Version: 0.96 - Etron Technology)
FLV and Media Player 4.2.1.1 (HKLM-x32\...\FLV and Media Player) (Version: 4.2.1.1 - Applian Technologies)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Glary Utilities 6.7 (HKLM-x32\...\Glary Utilities) (Version: 6.7.0.10 - Glarysoft Ltd)
Google Chrome (HKLM\...\{833D52CC-AEFF-3DF3-AE28-372C5BC15088}) (Version: 125.0.6422.112 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2618 - Intel Corporation)
IrfanView 4.66 (64-bit) (HKLM\...\IrfanView64) (Version: 4.66 - Irfan Skiljan)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes version 5.1.4.112 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.4.112 - Malwarebytes)
Microsoft .NET Framework 4.8 (DEU) (HKLM\...\{21B11ACB-056E-30AE-BDF8-3C1BEAF0B3D3}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\{6EC16D11-1294-3EB0-9AD7-B4A3EB5104D6}) (Version: 125.0.2535.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 124.0.2478.97 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\OneDriveSetup.exe) (Version: 24.091.0505.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{14297226-E0A0-3781-8911-E9D529552663}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 125.0.3 (x64 de)) (Version: 125.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 123.0.1 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Norton 360 (HKLM-x32\...\NGC) (Version: 22.24.3.2 - NortonLifeLock Inc)
Norton Utilities (HKLM\...\{36896A40-D958-486B-8A43-31A41E129FE2}) (Version: 21.4.2.229 - NortonLifeLock Inc)
OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation)
Opera Stable 109.0.5097.80 (HKLM-x32\...\Opera 109.0.5097.80) (Version: 109.0.5097.80 - Opera Software)
Paint Shop Pro 5.03 CD (HKLM-x32\...\Paint Shop Pro 5.03) (Version:  - )
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Rapport (HKLM-x32\...\{1DD81E7D-0D28-4CEB-87B2-C041A4FCB215}) (Version: 3.5.2304.201 - Trusteer) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.44.421.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6215 - Realtek Semiconductor Corp.)
Sandboxie 5.66.4 (64-bit) (HKLM\...\Sandboxie) (Version: 5.66.4 - Sandboxie-Plus.com)
Skype 8.114 (HKLM-x32\...\{16C78CD9-653A-4669-968D-280E11D6A8A5}) (Version: 8.114.0.214 - Skype Technologies S.A.)
Skype Version 8.117 (HKLM-x32\...\Skype_is1) (Version: 8.117 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.31 - Piriform)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.33.129 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.39.90 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2021 (HKLM-x32\...\{E172BAEF-8092-4576-BDAD-41653786283E}) (Version: 26.42.115 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2022 (HKLM-x32\...\{542B4A84-D57A-4578-8992-CB8599DBEE2D}) (Version: 27.32.81 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2023 (HKLM-x32\...\{C8AF0B55-2410-4F16-81B3-946ABA364FDA}) (Version: 28.32.67 - Haufe-Lexware GmbH & Co.KG)
Trusteer Endpunkt-Sicherheit (HKLM-x32\...\Rapport_msi) (Version: 3.5.2304.201 - Trusteer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Web Companion (HKLM-x32\...\{d0c50496-ff59-49a5-b754-9c8c43c890f0}) (Version: 12.1.2.991 - Lavasoft) <==== ACHTUNG
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{CE52672C-A0E9-4450-8875-88A221D5CD50}) (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
XFast LAN v6.61 (HKLM\...\XFast LAN) (Version: 6.61 - cFos Software GmbH, Bonn)
XFastUSB (HKLM-x32\...\XFastUSB) (Version: 3.02.30 - ASRock Inc.)
Zoom Rooms (HKLM-x32\...\Zoom Rooms) (Version: 5.6.2614.0425 - Zoom Video Communications, Inc.)

Packages:
=========

Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-05-19] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-15] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-25] (Microsoft Corporation) [MS Ad]
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-04-09] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4243047241-310085978-4033952365-1000_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Mario\Dropbox [2018-04-02 19:51]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2023-12-22] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers1: [IrfanViewShellExt] -> {C835F12F-DD15-4294-B245-954A877D778A} => C:\Program Files\IrfanView\Shell Extension\IrfanViewShellExt64.dll [2017-12-23] (Irfan Skiljan) [Datei ist nicht signiert]
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2023-12-22] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-05-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.72.0.dll [2024-05-02] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.3.2\buShell.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities\x64\ContextHandler.dll [2023-12-22] (Glarysoft Ltd -> Glarysoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-05-07] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.3.2\NavShExt.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-07-18 15:27 - 2018-07-18 15:27 - 000747520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Trusteer\Rapport\bin\js32.dll
2023-06-20 13:00 - 2023-06-20 13:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Mario\Desktop\Einsingzettel-20211.pdf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Mario\Desktop\Screenshot_20240328_150050_myUDE.jpg:com.dropbox.attrs [54]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-4243047241-310085978-4033952365-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-10] (Google Inc -> Google Inc.)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-10] (Google Inc -> Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-10] (Google Inc -> Google Inc.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-10] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.24.3.2\coIEPlg.dll [2024-04-05] (NortonLifeLock Inc. -> Gen Digital Inc.)
Toolbar: HKU\S-1-5-21-4243047241-310085978-4033952365-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-10] (Google Inc -> Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\Control Panel\Desktop\\Wallpaper -> C:\Fotos\ZZZ\2022_11_Dana\signal-2023-07-15-22-42-21-697.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AnyDesk => 2
MSCONFIG\Services: cFosSpeedS => 2
MSCONFIG\Services: ZoomCptService => 2
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run: => "XFast LAN"
HKLM\...\StartupApproved\Run32: => "XFastUSB"
HKLM\...\StartupApproved\Run32: => "LWS"
HKLM\...\StartupApproved\Run32: => "Opera Browser Assistant"
HKLM\...\StartupApproved\Run32: => "ZoomRooms"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_248A60EDCB253376F7DE30E441203C24"
HKU\S-1-5-21-4243047241-310085978-4033952365-1000\...\StartupApproved\Run: => "Opera Stable"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4EEED386-08AF-43A7-88BC-B7B3559AD28F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{83B25422-AAF5-4D86-8A14-16150EA92720}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CCD7BCB9-5595-4332-A92C-352931777B36}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3C842023-1069-4F61-B3FE-C4C251930581}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6BFBADB7-F673-4F13-A0BA-7EAA12325E1F}] => (Allow) LPort=2869
FirewallRules: [{3CD14322-449D-43CE-B16D-FA4846C475E3}] => (Allow) LPort=1900
FirewallRules: [{1B770093-E78B-4619-9842-68849CBDDFE3}] => (Allow) C:\Users\Mario\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\AnyDesk542.exe => Keine Datei
FirewallRules: [{1B98944A-FAA7-4386-9ED2-7B077DA6BB12}] => (Allow) C:\Users\Mario\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\AnyDesk542.exe => Keine Datei
FirewallRules: [{FFAA1BFF-55B4-4796-9299-FFF6DDF57657}] => (Allow) C:\Users\Mario\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\AnyDesk542.exe => Keine Datei
FirewallRules: [{24754C31-E5FE-46C3-96A6-C1002E824CB0}] => (Allow) C:\Users\Mario\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\7b85555d72c188c522ed2086b5ee1132\AnyDesk542.exe => Keine Datei
FirewallRules: [{1B47C869-49AE-4BB4-B66B-94DA1437BA35}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E214B9F6-5F47-42FD-B382-16615E7582B5}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZoomRooms.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{24B31EEA-D01F-4BA9-8E07-C5E4BF52F720}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DAC15ECD-992B-4E6B-B30F-B2A027CAEA3F}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zrairhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2E86B4C4-5F07-40F7-BBAC-98C54DB6D5CB}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\zaapi.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc)
FirewallRules: [{84CE71F5-8677-43EB-8608-B29DFBEDA550}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\apec3.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd)
FirewallRules: [{40D027F7-376A-48D2-8CF9-BFEA9482F271}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\conmon_server.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd)
FirewallRules: [{7AAB62A9-D375-409C-A039-FCCE9AC696B2}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ptp.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd)
FirewallRules: [{F48F9898-3500-44D1-BBF3-B842927F6B3C}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\mDNSResponder.exe (Zoom Video Communications, Inc. -> Audinate Pty Ltd)
FirewallRules: [{EFCA65AE-522A-4D29-B236-34B53909A3C6}] => (Allow) C:\Program Files (x86)\ZoomRooms\bin\ZRWebClient.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{012348FE-05E4-41E7-A85F-C983855DFF9A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{23AEF0B2-88F8-4858-94FB-58BE79200BCF}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D271CAED-0E7D-4095-B596-D2AD48C318C5}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{BD35F0E5-3B8C-4125-8B5C-ACA487EB5618}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{FC3CA114-26B1-48BA-8F3A-A37C359E7C4F}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{48C9D187-ECC4-40D7-A0A7-7DCAE82DAA1F}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{7D9E37C5-7238-4510-BEDA-8D83C2FF8A22}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{A2B47C7D-6BF2-4A45-92C2-7E65F658B301}] => (Allow) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Updater\AnyDesk.exe => Keine Datei
FirewallRules: [{E132495F-933A-445A-8919-E6ED8ED2B99B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A67EF8B0-AC9F-4F5A-8DC3-F809651C23C9}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6C5CD5C5-8252-4841-967C-BE160399D193}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{760AC7A8-24AE-40AB-A912-062420BFE203}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4CC2AE1F-EE99-45C7-8FA3-C2DE85F4D438}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{355ABD0C-BD2D-4CF7-B0E9-A9F02876AB06}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.119.3201.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2FA000B8-3665-46B3-A171-1454DD9EF408}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\124.0.2478.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{32F04DD4-C3C1-4E17-91E5-89925A2099CC}] => (Allow) C:\Program Files (x86)\Opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{4F8DD737-E494-4AB6-88C7-0E50C13FBD55}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{BE8EC84F-0E72-4EF8-BF8C-B6649F4B6659}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{933A7299-3936-425B-94C3-0F5ECCA1D553}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E77278C7-BEC8-427B-91D5-EAD9DB4B604C}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{E2C6BDC3-6ED0-4145-A0B2-019BA5564964}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F46A2968-C9B6-4731-B98B-9D2D902357AF}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{3CF8EC08-EF1C-4974-82D0-78B6C592E5A4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{366D1BFB-F87A-409F-AD49-06EC1368CD67}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{FB1CA4C0-ED39-45A2-80EB-AC1CB39AE5CD}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)

==================== Wiederherstellungspunkte =========================

09-05-2024 16:10:47 Geplanter Prüfpunkt
19-05-2024 13:59:21 Windows Modules Installer
19-05-2024 14:49:37 Windows Modules Installer
19-05-2024 15:02:05 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/25/2024 11:28:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 17.2.3.65, Zeitstempel: 0x61f2cd8e
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.4355, Zeitstempel: 0xc16ed6b5
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000059e6c
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0x01daade2b34070ea
Pfad der fehlerhaften Anwendung: C:\Program Files\Norton Security\Engine\22.24.3.2\NortonSecurity.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: cd8e54d2-d539-4303-9890-41be0d9cc629
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/25/2024 11:26:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 17.2.3.65, Zeitstempel: 0x61f2cd8e
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.4355, Zeitstempel: 0xc16ed6b5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000059e6c
ID des fehlerhaften Prozesses: 0x3dc
Startzeit der fehlerhaften Anwendung: 0x01daade2b34070ea
Pfad der fehlerhaften Anwendung: C:\Program Files\Norton Security\Engine\22.24.3.2\NortonSecurity.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 3ecae3ed-ae3d-4faa-986b-0e25a02bbe10
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/24/2024 04:11:48 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (05/24/2024 04:11:48 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (05/24/2024 04:11:48 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (05/24/2024 04:11:47 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (05/24/2024 04:11:15 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (05/24/2024 04:10:12 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: Mario-PC)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (05/25/2024 11:26:16 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:26:07 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:53 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:46 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:38 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:31 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:23 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.

Error: (05/25/2024 11:25:16 AM) (Source: cdrom) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\CdRom0.


CodeIntegrity:
===============
Date: 2024-05-25 12:18:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Norton Security\Engine\22.24.3.2\symamsi.dll that did not meet the Windows signing level requirements.

Date: 2024-05-25 12:18:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.80 12/01/2011
Hauptplatine: ASRock H67M-GE
Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 7912.66 MB
Verfügbarer physikalischer RAM: 1591.41 MB
Summe virtueller Speicher: 18152.66 MB
Verfügbarer virtueller Speicher: 8071.38 MB

==================== Laufwerke ================================

Drive c: (Volume) (Fixed) (Total:1862.47 GB) (Free:858.88 GB) (Model: Hitachi HUA722020ALA331 ATA Device) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DESINFECT) (CDROM) (Total:5.58 GB) (Free:0 GB) CDFS

\\?\Volume{e898f51b-0000-0000-0000-009ed1010000}\ () (Fixed) (Total:0.55 GB) (Free:0.1 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: E898F51B)
Partition 1: (Active) - (Size=1862.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=559 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Malwarebytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.05.2024
Scan-Zeit: 11:25
Protokolldatei: be4cd988-1a78-11ef-8253-bc5ff4359590.json

-Softwaredaten-
Version: 5.1.4.112
Komponentenversion: 1.0.1244
Version des Aktualisierungspakets: 1.0.85029
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4412)
CPU: x64
Dateisystem: NTFS
Benutzer: Mario-PC\Mario

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 258171
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 34 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.MyFireSearch, C:\USERS\MARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\056RXOZI.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 8613, 914864, 1.0.85029, , ame, , B64CEEA35AABCD0B4FFDAF08F065FBDD, B1D7C12031B2012AE02837A8A0B25ACE0B75876059BC280C5BFF926A3089ADDB
PUP.Optional.MyFireSearch, C:\USERS\MARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\056RXOZI.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 8613, 914865, 1.0.85029, , ame, , B64CEEA35AABCD0B4FFDAF08F065FBDD, B1D7C12031B2012AE02837A8A0B25ACE0B75876059BC280C5BFF926A3089ADDB
PUP.Optional.MyFireSearch, C:\USERS\MARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\056RXOZI.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 8613, 914866, 1.0.85029, , ame, , B64CEEA35AABCD0B4FFDAF08F065FBDD, B1D7C12031B2012AE02837A8A0B25ACE0B75876059BC280C5BFF926A3089ADDB
PUP.Optional.MyFireSearch, C:\USERS\MARIO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\056RXOZI.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 8613, 914867, 1.0.85029, , ame, , B64CEEA35AABCD0B4FFDAF08F065FBDD, B1D7C12031B2012AE02837A8A0B25ACE0B75876059BC280C5BFF926A3089ADDB

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 25.05.2024, 13:00   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Zitat:
BIOS: American Megatrends Inc. P1.80 12/01/2011
Hauptplatine: ASRock H67M-GE
Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Muss dieses System wirklich mit aller Gewalt gerettet werden? Das ist deutlich älter als 10 Jahre wie man am BIOS-Datum sehen kann, es hat keine Zukunft mehr. Da ist nichtmal ne SSD drin, sondern noch ne alte Festplatte. Wundert mich, dass du damit noch arbeiten willst.
__________________

__________________

Alt 25.05.2024, 13:11   #3
Vorlone
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Da ich selbst das System nicht neu aufsetzen kann wäre es schön, wenn es gerettet werden könnten Auch meine letzte Datensicherung ist schon etwas älter. Von einem infiziertem System würde ich ungern eine Sicherung machen.
__________________

Alt 25.05.2024, 14:00   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Es geht nicht ums neu aufsetzen, sondern um das Alter der Hardware. Das Mainboard ist jetzt locker 13 Jahre alt. Da wird es wirklich mal Zeit für was Neues.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.05.2024, 08:25   #5
Vorlone
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Kann ich beizeiten mal in Angriff nehmen, aber das wird eine Weile dauern. Bis dahin hätte ich aber gerne ein nicht-infiziertes Betriebssystem und würde mir ungern den Hijacker mit auf das neue umziehen


Alt 26.05.2024, 13:36   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Auf der einen Seite bist du komplett am übertreiben, du tust so als ob durch etwas Adware jedem Cracker Tür und Tor geöffnet ist, auf der anderen Seite was das Alter deiner Hardware angeht bist du am untertreiben. Diese Kiste ist nicht mehr zeitgemäß, nichtmal ne SSD ist da drin.

Zudem ist die Kiste mit Schrottprogrammen und veralteter Software zugemüllt. Da muss aufgeräumt werden:

System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
  • Glary Utilities 6.7
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • Google Toolbar for Internet Explorer
  • Microsoft SQL Server 2005 Compact Edition [ENU]
  • Norton 360
  • Norton Utilities
  • OpenOffice 4.1.15
  • Opera Stable 109.0.5097.80
  • Quicktime 7
  • Web Companion
__________________
--> Windows 10: Search boss Hijacker in Firefox

Alt 28.05.2024, 18:44   #7
Vorlone
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Kann ich gerne alles deinstallieren. Aber auch Norton 360? Das ist aktuell mein Virenscanner? Müssen die Programme nur für die Säuberung deinstalliert werden? Ich arbeite nämlich regelmäßig mit einigen davon

Alt 28.05.2024, 19:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Ja. Das ist alles Schrott (oder veraltet), v.a. Norton und dieser Müll wie Glary Utilities.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.06.2024, 11:06   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Search boss Hijacker in Firefox - Standard

Windows 10: Search boss Hijacker in Firefox



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Alle anderen bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Windows 10: Search boss Hijacker in Firefox
.dll, cpu, defender, desktop, error, failed, firefox, google, hijacker, homepage, internet explorer, mozilla, programm, prozesse, realtek, registry, rundll, scan, search boss, security, services.exe, software, system, updates, usb, windows, wmi




Ähnliche Themen: Windows 10: Search boss Hijacker in Firefox


  1. Browser-Hijacker Search.gg im Firefox
    Plagegeister aller Art und deren Bekämpfung - 29.11.2018 (11)
  2. Mozilla Firefox - Google Search weiterleitung auf nova.rambler.ru/search....
    Plagegeister aller Art und deren Bekämpfung - 19.12.2016 (19)
  3. Search for Firefox Search Engine/Einstellung springt immer wieder auf diese Yahoo Suche
    Plagegeister aller Art und deren Bekämpfung - 03.10.2016 (2)
  4. Windows 7: only-search-Virus. Firefox infiziert, CHIP.de wurde früher genutzt
    Log-Analyse und Auswertung - 31.05.2015 (12)
  5. Wie entferne ich tlb search von mozilla firefox, betriebssystem windows xp???
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (12)
  6. windows 7 Firefox: My search öffnet sich als Fenster
    Log-Analyse und Auswertung - 09.09.2014 (7)
  7. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  8. Entfernen von DuckDuckGo Search Engine unter Firefox (OS:Windows 7 (32-Bit))
    Log-Analyse und Auswertung - 05.01.2014 (9)
  9. Windows 7, Firefox: Klick auf neuem Tab öffnet Delta-Search
    Log-Analyse und Auswertung - 22.09.2013 (3)
  10. Search.certified-toolbar.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 28.01.2013 (2)
  11. u-search.net / browser hijacker
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (9)
  12. cool wab search brauche hilfe mit hijacker
    Log-Analyse und Auswertung - 12.03.2006 (2)
  13. Helft mir bitte wg. Hijacker: about:blank / Search the Web
    Log-Analyse und Auswertung - 12.03.2005 (5)
  14. HiJacker Home Search Bitte mal LogFile anschauen!
    Log-Analyse und Auswertung - 04.01.2005 (6)
  15. Hijacker:http://a-search.biz/?wmid=1010!!!
    Log-Analyse und Auswertung - 04.11.2004 (7)
  16. Home Search (Homepage Hijacker)
    Log-Analyse und Auswertung - 03.10.2004 (7)
  17. Hijacker 'sp.html/about:blank/search for' gelöscht
    Plagegeister aller Art und deren Bekämpfung - 05.09.2004 (3)

Zum Thema Windows 10: Search boss Hijacker in Firefox - Hallo zusammen, ich habe seit einer Weile den Search boss Hijacker in Firefox und kriege ihn nicht mehr entfernt - selbst mit Malwarebytes nicht. Es bleiben bei Malwarebytes immer 4 - Windows 10: Search boss Hijacker in Firefox...
Archiv
Du betrachtest: Windows 10: Search boss Hijacker in Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.