| |
| |||||||
Log-Analyse und Auswertung: Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.06.2024, 18:31
| #1 |
 |  Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Hallo miteinander, da bin ich wieder.  Der PC meiner Eltern hat eigenartiges verhalten gezeigt. Ich habe einen Defender Tiefenprüfungslauf durchführen lassen, nun hat dieser einige Treffer aufgetan und einige auch mit Schwer gekennzeichnet. Könnt ihr mir helfen dieses System noch zu Retten? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.06.2024
durchgeführt von Admin (Administrator) auf HEIDI-PC (Sony Corporation VGN-AW41MF_H) (19-06-2024 19:05:53)
Gestartet von C:\Users\Admin\Downloads\FRST64.exe
Geladene Profile: Heidi & Admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4291 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <2>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpCmdRun.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe <2>
(explorer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\24.108.0528.0005\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\24.108.0528.0005\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <21>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe <2>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\24.108.0528.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\fodhelper.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4289_none_7e26f6bc7c7a4793\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954368 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91683688 2020-06-09] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Heidi\AppData\Local\Microsoft\Teams\Update.exe [2576128 2022-09-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [MicrosoftEdgeAutoLaunch_63456E8FAB9C3DF9BF71B02E7EC0A4B2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4082112 2024-04-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [69773856 2024-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Uninstall 24.081.0421.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\24.081.0421.0003" [0 2024-06-19] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\Run: [MicrosoftEdgeAutoLaunch_958A8319797D47405A248323AB1DDAB2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4082112 2024-04-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4082112 2024-04-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [69773856 2024-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" [0 2024-04-28] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" [0 2024-06-19] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06AA192C-BB5F-4FC7-80F6-017683247B0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1D03DE64-8FBE-4131-9898-D63C51210C6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {62103D10-BB22-404A-B178-B3B18BB0780F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {636FDFDB-262B-44D5-98AD-1131904D8B2A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8C522391-3BBE-4678-81E6-4E0FD764ABAE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B33A228F-49C9-44DF-B9A1-0365BA24402E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B4D0AD31-745B-4C9B-805A-47C094E2A51E} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CA368F80-076E-4C63-B7AF-A8D0DDF14338} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {33CF2E31-E192-44F0-B0C1-1B55EE580390} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {48BBCAEB-80B7-43C0-9EEF-613202263D61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [270936 2017-01-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {F0235CB4-62EE-456D-A8A2-94C4BB122842} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe -> C:\Program Files\Common Files\AV\avast! Antivirus\/backup /iavs
Task: {15B584B1-B02E-4A85-9CE8-8072A85AD9E0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {7E60475C-16DC-4BA1-8DC9-07E4051624E8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {54204976-1E54-49DD-8BA6-DBAAD7E8E833} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {EA9AFE48-CAFD-47C6-9BBC-0CD41D376051} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {52889247-686D-4A4F-8C1A-0F83395921DA} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {45AD8E71-1C7E-4707-BD56-EB419F0347C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {9C9BFC3B-4BB8-4745-9D1E-357B513C2C61} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {74008B55-E3CC-498A-B927-4A721F534EE6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {48BB618D-EA01-4A58-818D-04985B14FFE5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {4F3E4005-860D-4B83-AADF-FEE54AB00A16} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {AD0D5400-58E1-409A-85AB-CB1FE936D5FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {DB745526-1038-453B-9ECA-C82555659F3C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {8CE27B9B-C3AC-422C-BFFD-A2856B63DFA5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {AF594516-1A5F-4F61-9411-978A5ECB83A5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {3F8BC8AE-BE2D-42E3-A7FB-03BC18CDEAAC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {0BAF687A-8687-440F-840A-6CF07119122A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {2638752B-FFB4-486D-A7B3-9655BC75462C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {AF34FC89-FE30-4C34-9521-3F808652F38E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {0C916451-937A-47EA-A9C1-8BDED6FDA29A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {3541D147-3D2E-43B2-A50B-4D64561B0CAB} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {1A009DCC-A349-4A71-8860-71F2FF8E82F7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec /StartRecording (Keine Datei)
Task: {6212B04E-CF65-463E-93EC-FF572D557011} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {11B96FA3-D7D7-4626-B2A2-354BBB9C327D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(1): net.exe -> C:\Windows\system32\stop sppsvc
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(2): reg.exe -> C:\Windows\system32\delete HKLM\SYSTEM\WPA /f
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(3): cscript.exe -> C:\Windows\system32\//nologo "C:\Windows\system32\slmgr.vbs" /ipk RHPQ2-RMFJH-74XYM-BH4JX-XM76F
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {8DC85105-0149-4B8F-920F-3F40E3D2BB5C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {462AE3F4-6650-4CE3-9926-14FC57578B4E} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {29278B1F-F409-461C-8242-E13739AB01C4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0C755706-9D3E-4D82-8ECD-2C19E4D331BA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {80BD4A16-8FFA-45F9-AC28-C908D9934F8C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpCmdRun.exe [1658408 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AF199E64-6691-4ACD-91BB-0B217BADD1BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpCmdRun.exe [1658408 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3AFFB41C-6C60-473F-808F-5EE7EC62A46E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpCmdRun.exe [1658408 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9938D794-E45C-4FC5-8462-E67770EC86CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpCmdRun.exe [1658408 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57A087EE-03C2-466A-906E-A1EFC7B1798F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1003 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [673184 2024-05-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A7AE6110-3093-4D88-B984-103B8D5601CA} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1004 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [673184 2024-05-17] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {6D301E9E-657A-486F-B3C6-55C8ECA03404} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [33696 2024-05-17] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{472ABFBA-5BBB-458F-AA46-3E9C0F08C2FC}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B14BA218-E1F7-4219-98B5-2CA2E4E9F1A1}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-19]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-28]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-28]
FireFox:
========
FF DefaultProfile: llr1xbmj.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\llr1xbmj.default [2024-06-19]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\vq9inp5r.default-release [2024-06-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-14] (Adobe Systems Incorporated -> )
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-14] (Adobe Systems Incorporated -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3083672209-3515529637-2456643967-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Heidi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [270936 2017-01-14] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-11-20] (Bayerisches Landesamt fuer Steuern -> )
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MpDefenderCoreService.exe [1488888 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522184 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\NisSrv.exe [3236712 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24040.1-0\MsMpEng.exe [133600 2024-04-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rimsptsk; C:\WINDOWS\System32\drivers\rimssn64.sys [86528 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdptsk; C:\WINDOWS\System32\drivers\risdsn64.sys [76288 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [11392 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
R0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [20928 2024-04-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [601376 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105760 2024-04-28] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x64.sys [288768 2019-12-07] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-19 19:05 - 2024-06-19 19:07 - 000025738 _____ C:\Users\Admin\Downloads\FRST.txt
2024-06-19 19:05 - 2024-06-19 19:06 - 000000000 ____D C:\FRST
2024-06-19 19:03 - 2024-06-19 19:03 - 002395648 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2024-06-19 19:03 - 2024-06-19 19:03 - 000000000 ___HD C:\$WinREAgent
2024-06-19 18:59 - 2024-06-19 18:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Spelling
2024-06-19 18:58 - 2024-06-19 18:58 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\com.adobe.dunamis
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\.ms-ad
2024-06-19 18:55 - 2024-06-19 18:55 - 000002277 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-06-19 18:55 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2024-06-19 18:54 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2024-06-19 18:54 - 2024-06-19 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Mozilla
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-19 19:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-19 19:03 - 2021-12-12 19:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 18:01 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 16:31 - 000002402 _____ C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-19 18:58 - 2024-04-28 17:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-19 18:58 - 2024-04-28 17:46 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-19 18:58 - 2024-04-28 17:44 - 000002402 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-19 18:58 - 2023-10-17 19:20 - 000000000 ____D C:\Program Files\RUXIM
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin
2024-06-19 18:56 - 2022-02-20 19:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-19 18:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-19 18:55 - 2024-05-17 05:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-06-19 18:55 - 2023-03-24 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-06-19 18:55 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-19 18:55 - 2015-03-23 17:49 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-19 18:55 - 2015-03-23 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-19 18:53 - 2020-11-20 17:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.06.2024
durchgeführt von Admin (19-06-2024 19:09:59)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4291 (X64) (2020-11-20 16:01:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3083672209-3515529637-2456643967-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3083672209-3515529637-2456643967-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3083672209-3515529637-2456643967-503 - Limited - Disabled)
Gast (S-1-5-21-3083672209-3515529637-2456643967-501 - Limited - Disabled)
Heidi (S-1-5-21-3083672209-3515529637-2456643967-1000 - Limited - Enabled) => C:\Users\Heidi
HomeGroupUser$ (S-1-5-21-3083672209-3515529637-2456643967-1002 - Limited - Enabled)
Stefan (S-1-5-21-3083672209-3515529637-2456643967-1003 - Limited - Enabled) => C:\Users\Stefan
WDAGUtilityAccount (S-1-5-21-3083672209-3515529637-2456643967-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
alfaview Version 8.3.3 (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\alfaview-production_64_is1) (Version: 8.3.3 - alfaview Video Conferencing Systems GmbH & Co. KG)
Autodesk App Manager (HKLM-x32\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Autodesk AutoCAD Electrical Mobile Data (HKLM-x32\...\{4F4C5027-2FAC-4863-AA12-5754FF226849}) (Version: 1.0.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM-x32\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Configurator 360 addin (HKLM-x32\...\{8FE324B0-B934-4D68-BAB5-DE2136036237}) (Version: 19.0.11300.9000 - Autodesk, Inc.)
Eco Materials Adviser for Autodesk Inventor 2015 (64-bit) (HKLM\...\{2F7441CB-A646-41F1-B1CB-518AB311138B}) (Version: 5.1.2.0 - Granta Design Limited)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 21.3 - Thüringer Landesfinanzdirektion)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
Intel PROSet Wireless (HKLM\...\ProInst) (Version: - ) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C7090522-1436-4FD6-9449-B06A665E2537}) (Version: 10.0.24 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
LibreOffice 4.3.6.2 (HKLM-x32\...\{9F410B70-8A45-4F28-985E-F9731219BCBC}) (Version: 4.3.6.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (DEU) (HKLM\...\{1DB0C90B-2A9F-3A1E-B1DF-616C5A2A1417}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}) (Version: 4.6.01055 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 124.0.2478.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 123.0.2420.97 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\OneDriveSetup.exe) (Version: 24.108.0528.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\OneDriveSetup.exe) (Version: 24.108.0528.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Teams) (Version: 1.5.00.21668 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) German (HKLM\...\{90F60407-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mockup 360 Addin 2015 (HKLM-x32\...\{E4D4242C-FC14-4B4F-B1D9-6760D8C241D5}) (Version: 1.1.0 - Autodesk)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 126.0 (x64 de)) (Version: 126.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 126.0.0.8895 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDFill PDF Editor Professional (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 14.0 - PlotSoft LLC)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
SketchUp-Import (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Skype Version 8.61 (HKLM-x32\...\Skype_is1) (Version: 8.61 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Verfügbare Autodesk-Apps (HKLM-x32\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-28] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{00F064D8-FEC3-48ac-B07D-39C314D1727B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\TestServer.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1029ABC3-2457-11D5-8E9D-0010B541CD80}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Compatibility\Bin\DbxBridge.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxAppCtrl.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2015\acad.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{18A21864-E37B-42b9-9612-2C1E8C450A29}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Heidi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22209.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{21DB88B0-BFBF-11D4-8DE6-0010B541CAA8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\iDrop.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{244298EC-E661-11d4-BC13-0010B5891E89}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\TI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{2F8377FC-50C1-44EF-AB7A-8FF1BB8EA277}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{3897B445-D5B8-410d-899A-9789B8ADB643}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Compatibility\Bin\DbxBridge.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{3C3F63EA-C7BA-11d4-8E60-0010B541CD80}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Compatibility\Bin\DbxBridge.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxAppDocView.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{45122C53-8483-4b62-B15A-EAA9FE5FC3D5}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxAppDocView.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{4E6F2E83-E7F0-4333-9772-875EB733C820}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxTest.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{644190AE-BD8F-493F-B63D-C79404AC5E07}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtCp.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{72EC5CC5-88F3-45B1-A865-0A327DF58CC8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{76283A80-50DD-11D3-A7E3-00C04F79D7BC}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxAppCtrl.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\SolidObject.Dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\UCxTextBtn.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\UCxTextBtn.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\SolidObject.Dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\TestServer.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{97E17F04-17DF-11d5-BC38-0010B5891E89}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\BodyReceiver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{B8E7214B-25CA-4116-84CB-E86FB9625B36}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BBF9FDF1-52DC-11D0-8C04-0800090BE8EC}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BE54741D-E02B-4572-93D6-105AF4EDE777}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxApprenticeServer.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{CFEE2BAF-14F9-4D23-853D-B6E2BCC14263}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{D7A1987D-4A73-11D1-9A4B-080009DCE505}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ColorButton.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{D7A1987E-4A73-11D1-9A4B-080009DCE505}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ColorButton.Ocx => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DtBridge.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\AcInetUI.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DCA7356C-FF94-4b20-AE04-7AA6A8E14117}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DDA9A20F-5B56-49F5-9465-CE82FC199352}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DE6B563C-B074-4BF1-A8A0-B3FED8703E99}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\RxInventorUtilities.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2015\de-DE\acadficn.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\TestServer.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E60F81E1-49B3-11D0-93C3-7E0706000000}\localserver32 -> "C:\Program Files\Autodesk\Inventor 2015\Bin\Inventor.exe" => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F13E75B9-6AF6-49CB-80B3-6D2FF6E09932}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F2D4F4E5-EEA1-46FF-A83B-A270C92DAE4B}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DTInterop.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\InvResc.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FA62F626-EBD5-4dc5-B970-D9E81E0E20E0}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\ServiceModule.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\InvTXTStack.exe /Automation => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FD703B01-4362-423E-9BDB-91BDCB16C1C9}\InprocServer32 -> C:\Program Files\Autodesk\Inventor 2015\Bin\DTInterop.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3083672209-3515529637-2456643967-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6_S-1-5-21-3083672209-3515529637-2456643967-1000: [InventorMenu] -> {6FDE7A70-351B-11d6-988B-0010B57A8BB7} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-20 17:49 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\Software\Classes\.scr: AutoCADScriptFile =>
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-01-04 13:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0BC71004-5D06-4B3B-869A-19B880358CD3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DEE26FD9-6659-491D-861E-567F40930D2B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FF26003D-7F1B-498C-9B2B-CDB33D1F5CC4}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{114039F9-E510-432D-BA7C-9837B9C49989}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8DF312A6-A06B-4D8B-81AA-05E9B95B651B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{825EFAD6-DD15-44E1-9F9C-174649DF435A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C235C801-3B7F-4E21-9619-B1AFE0CA0E8B}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{0E1DFF4D-5811-43A0-ABC8-54F8B1601A52}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{417C54AF-C303-4243-82F7-ACD21CF744AB}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{CDAF1D1E-A098-4526-8E51-1F892DB6D7FD}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{8789AF57-D04F-4642-A5B4-D5DD8B546A0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9779410F-5143-49BF-8B29-077FFFC515FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A92B7584-EDCF-48B5-93A4-7FE7D9F56140}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02F654DA-2E75-46C1-9090-4C3AB2730A14}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{76C97CD7-F85C-4057-BBA7-5F930C94DA61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CD7D106-7532-4FE9-909E-6B6E3A2D8E63}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.116.3213.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95BE026C-3B3D-41FC-8865-6027AC52F25A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\123.0.2420.97\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.63 GB) (Free:37.95 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/19/2024 06:54:51 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/19/2024 06:54:19 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/18/2024 09:18:30 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (05/17/2024 05:37:23 AM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (05/17/2024 05:36:40 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (05/17/2024 05:36:40 AM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Error: (04/29/2024 06:52:03 AM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (04/29/2024 05:09:06 AM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Systemfehler:
=============
Error: (06/18/2024 09:22:47 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (05/17/2024 05:42:22 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:20 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:20 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:20 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:19 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:19 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/17/2024 05:42:19 AM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-04-29 05:00:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E8B2A11-C63C-4FA1-8BCE-C81A52B19CBF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2024-04-29 05:00:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {44356838-8E93-4E2B-9EA5-89C0008BDD06}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-04-29 04:58:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Vigua.A&threatid=232714&enterprise=0
Name: PUA:Win32/Vigua.A
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_F:\Windows\Installer\{26A24AE4-039D-4CA4-87B4-2F83216031FF}\sp1031.MST
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: Heidi-PC\Heidi
Prozessname: Unknown
Sicherheitsversion: AV: 1.409.574.0, AS: 1.409.574.0, NIS: 1.409.574.0
Modulversion: AM: 1.1.24040.1, NIS: 1.1.24040.1
Date: 2024-04-29 04:58:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Spigot&threatid=227064&enterprise=0
Name: PUA:Win32/Spigot
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_F:\Users\media\Documents\SolidWorks Downloads\SolidWorks 2014 SP02\swelectric\PDFCre~1.cab; file:_F:\Users\media\Documents\SolidWorks Downloads\SolidWorks 2014 SP02\swelectric\PDFCre~1.cab->pdfcreator_1_2_3_setup.exe->(inno#000435); file:_F:\Users\media\Documents\SolidWorks Downloads\SolidWorks 2014 SP02\swelectric\PDFCre~1.cab->pdfcreator_1_2_3_setup.exe->(inno#000436)->(inno#000000)
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Heidi-PC\Heidi
Prozessname: Unknown
Sicherheitsversion: AV: 1.409.574.0, AS: 1.409.574.0, NIS: 1.409.574.0
Modulversion: AM: 1.1.24040.1, NIS: 1.1.24040.1
Date: 2024-04-29 04:58:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/CVE-2011-3544&threatid=2147652517&enterprise=0
Name: Exploit:Java/CVE-2011-3544
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba->Photo.class
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: Heidi-PC\Heidi
Prozessname: Unknown
Sicherheitsversion: AV: 1.409.574.0, AS: 1.409.574.0, NIS: 1.409.574.0
Modulversion: AM: 1.1.24040.1, NIS: 1.1.24040.1
Event[0]:
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-28 12:08:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.405.404.0;1.405.404.0
Modulversion: 1.1.24010.10
Date: 2024-02-28 12:07:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.405.747.0
%Vorherige Version der Sicherheitsinformationen: 1.405.404.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24010.10
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-12-22 15:45:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-22 15:45:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. R3072Y2 09/19/2009
Hauptplatine: Sony Corporation VAIO
Prozessor: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8159.05 MB
Verfügbarer physikalischer RAM: 3379.02 MB
Summe virtueller Speicher: 16351.05 MB
Verfügbarer virtueller Speicher: 10764.32 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:118.63 GB) (Free:37.95 GB) (Model: Crucial_CT128M550SSD1) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) (Model: TOSHIBA MK5055GSX) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:454.66 GB) (Free:280.81 GB) (Model: TOSHIBA MK5055GSX) NTFS
\\?\Volume{d696fed0-0000-0000-0000-40a81d000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{427dae46-d171-11e4-9f13-806e6f6e6963}\ (Recovery) (Fixed) (Total:11 GB) (Free:0.8 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D696FED0)
Partition 1: (Active) - (Size=118.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=627 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 368B249C)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=454.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
19.06.2024, 20:39
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Der PC ist nicht mehr zu retten, aber nicht aus dem Grund, den du glaubst:
__________________Zitat:
__________________ |
|
20.06.2024, 17:31
| #3 |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen @cosinus Ist natürlich wahr und eigentlich will ich auch nicht Bitten und Betteln...
__________________Der Rechner ist nicht schnell, aber für das bisschen was Sie machen eigentlich Schnell genug und hat ein Riesiges Display, 8gb RAM, SSD.. Es wäre nun wirklich etwas schade wegen dem Befall einen neuen Rechner zu kaufen. Wenn es mit überschaubarem Aufwand zu machen ist würde ich Ihn gerne noch (ein letztes mal) Retten bevor etwas neues angeschafft wird. |
|
20.06.2024, 21:04
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Es wurde auch nicht behauptet, dass ihr wegen Befall nen neuen Rechner kaufen müsst. Das System hätte eigentlich schon spätestens vor 5 Jahren getauscht werden müssen, weil es schon so alt ist. Und wie bitte soll es nächstes Jahr weitergehen? Da ist Windows 10 END OF LIFE und mit Windows 11 wird das nichts mit dieser alten Kiste. Was zum Teufel hat AutoCAD auf dieser Altkste zu suchen? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.06.2024, 22:07
| #5 | |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpenZitat:
Ich habe mich bemüht meinen Eltern einen Vernünftigen Umgang mit Computern anzueignen und deshalb ist das keine Taskbar Schleuder die 50% ihrer Recourcen für nichts in den Wind schießt. Eingefangen haben Sie sich leider dennoch etwas... Unteranderem deshalb ist der PC auch noch "nutzbar", beispielsweise für die Anstehende Steuererklärung oder das Buchen von Flügen etc... Wenn Win 10 End of Life geht hätte ich Ihnen auch zu einem neuen Gerät geraten, Bevor wir jetzt eine neue Windows 10 Instalation personaliseren hätte Ich lieber nochmal gerettet und dann Ende des Jahres auf neue Hardware umgestellt. AUTOCAD wurde zur Berufsvorbereitung/Weiterbildung instaliert. Wurde aber auch seit ewigkeiten nichtmehr genutzt. Wenn du nicht helfen möchtest belasse ich es dann dabei..  |
|
20.06.2024, 22:29
| #6 | ||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpenZitat:
Du kannst theoretisch die Hardware so lange nutzen wie du willst - bis sie defekt ist. Praktisch wirst du als einfacher Anwender aber gezwungen, neue Hardware regelmäßig zu kaufen weil v.a. Windows ständig neue Systemanforderungen hat. Da wird ein System sehr schnell unbrauchbar langsam oder im Fall von Windows 11 inkompatibel. Alte Software und v.a. alte Betriebssystem einfach weiterverwenden: sehr sehr schlechte Idee! Muss man nicht weiter erklären, oder doch? Und auf Linux umzusteigen, da sind die wenigsten zu bereit, egal wie unerträglich Windows und der ganze Zwang durch Microsoft noch wird. Zitat:
 Zitat:
Zitat:
Zuerst mal muss dieser alte bzw. unnötige Schrott deinstalliert werden: Adobe Flash Player 24 alfaview Version 8.3.3 LibreOffice 4.3.6.2 Microsoft Access database engine 2010 (English) Microsoft Silverlight Microsoft WSE 3.0 Runtime Skype Version 8.61
__________________ --> Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen |
|
23.06.2024, 11:12
| #7 | ||
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpenZitat:
Mit deinen Einwänden hast du natürlich Recht! Ich habe mich jetzt mal Bemüht deine Liste abzuarbeiten. Zitat:
Adobe Flash Player 24 -> Deinstaliert alfaview Version 8.3.3 - Hab ich nicht gefunden. Aber den Registry wert gelöscht LibreOffice 4.3.6.2 - Ich lade den Instaler der aktuellen version und lasse es upgraden Microsoft Access database engine 2010 (English) 1. Microsoft Silverlight 2. Microsoft WSE 3.0 Runtime 3. diese 3 habe ich nicht gefunden..?  Nur in der RegistrySkype Version 8.61 -> Deinstaliert Ich brauch noch etwas Zeit für Updates und die instaltation von Libre Office und würde mich dann mit einem Neuen FRST Scan zurückmelden. Danke! |
|
25.06.2024, 09:24
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Was ist denn jetzt mit neuen FRST-Logs?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.06.2024, 13:58
| #9 | |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpenZitat:
Hier sind die Logs Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.06.2024
durchgeführt von Admin (Administrator) auf HEIDI-PC (Sony Corporation VGN-AW41MF_H) (30-06-2024 14:48:53)
Gestartet von C:\Users\Admin\Downloads\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{C0FB2AD9-0015-4C32-941F-4FA2B31C4B49}\MicrosoftEdge_X64_126.0.2592.81_126.0.2592.68.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{C0FB2AD9-0015-4C32-941F-4FA2B31C4B49}\EDGEMITMP_AA5DD.tmp\setup.exe <2>
(C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{C0FB2AD9-0015-4C32-941F-4FA2B31C4B49}\MicrosoftEdge_X64_126.0.2592.81_126.0.2592.68.exe
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\24.116.0609.0005\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4467_none_7e0f83e07c8c1985\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954368 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Heidi\AppData\Local\Microsoft\Teams\Update.exe [2576128 2022-09-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [MicrosoftEdgeAutoLaunch_63456E8FAB9C3DF9BF71B02E7EC0A4B2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [69773856 2024-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Uninstall 24.081.0421.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\24.081.0421.0003" [0 2024-06-19] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\Run: [MicrosoftEdgeAutoLaunch_958A8319797D47405A248323AB1DDAB2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883560 2024-06-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [69866528 2024-06-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\RunOnce: [Uninstall 24.111.0602.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\24.111.0602.0003" [0 2024-06-30] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06AA192C-BB5F-4FC7-80F6-017683247B0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1D03DE64-8FBE-4131-9898-D63C51210C6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {62103D10-BB22-404A-B178-B3B18BB0780F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {636FDFDB-262B-44D5-98AD-1131904D8B2A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8C522391-3BBE-4678-81E6-4E0FD764ABAE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B33A228F-49C9-44DF-B9A1-0365BA24402E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B4D0AD31-745B-4C9B-805A-47C094E2A51E} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CA368F80-076E-4C63-B7AF-A8D0DDF14338} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {33CF2E31-E192-44F0-B0C1-1B55EE580390} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {F0235CB4-62EE-456D-A8A2-94C4BB122842} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe -> C:\Program Files\Common Files\AV\avast! Antivirus\/backup /iavs
Task: {15B584B1-B02E-4A85-9CE8-8072A85AD9E0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {7E60475C-16DC-4BA1-8DC9-07E4051624E8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {54204976-1E54-49DD-8BA6-DBAAD7E8E833} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {EA9AFE48-CAFD-47C6-9BBC-0CD41D376051} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {52889247-686D-4A4F-8C1A-0F83395921DA} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {45AD8E71-1C7E-4707-BD56-EB419F0347C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {9C9BFC3B-4BB8-4745-9D1E-357B513C2C61} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {74008B55-E3CC-498A-B927-4A721F534EE6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {48BB618D-EA01-4A58-818D-04985B14FFE5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {4F3E4005-860D-4B83-AADF-FEE54AB00A16} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {AD0D5400-58E1-409A-85AB-CB1FE936D5FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {DB745526-1038-453B-9ECA-C82555659F3C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {8CE27B9B-C3AC-422C-BFFD-A2856B63DFA5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {AF594516-1A5F-4F61-9411-978A5ECB83A5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {3F8BC8AE-BE2D-42E3-A7FB-03BC18CDEAAC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {0BAF687A-8687-440F-840A-6CF07119122A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {2638752B-FFB4-486D-A7B3-9655BC75462C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {AF34FC89-FE30-4C34-9521-3F808652F38E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {0C916451-937A-47EA-A9C1-8BDED6FDA29A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {3541D147-3D2E-43B2-A50B-4D64561B0CAB} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {1A009DCC-A349-4A71-8860-71F2FF8E82F7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec /StartRecording (Keine Datei)
Task: {6212B04E-CF65-463E-93EC-FF572D557011} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {11B96FA3-D7D7-4626-B2A2-354BBB9C327D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(1): net.exe -> C:\Windows\system32\stop sppsvc
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(2): reg.exe -> C:\Windows\system32\delete HKLM\SYSTEM\WPA /f
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(3): cscript.exe -> C:\Windows\system32\//nologo "C:\Windows\system32\slmgr.vbs" /ipk RHPQ2-RMFJH-74XYM-BH4JX-XM76F
Task: {5DBC8FB2-81DA-409C-BEF5-E3C71EB2AEF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199048176 2024-06-23] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {8DC85105-0149-4B8F-920F-3F40E3D2BB5C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {462AE3F4-6650-4CE3-9926-14FC57578B4E} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {29278B1F-F409-461C-8242-E13739AB01C4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0C755706-9D3E-4D82-8ECD-2C19E4D331BA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5DCAE740-C721-4831-BD39-60AEB6F3232E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94C047AB-FD1F-4110-92C3-6BA7556E7279} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6FDB504-C14F-41EC-BEBA-6E6D5BF386FE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D88D07D0-4594-4E95-AB70-E2C82EA8426C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57A087EE-03C2-466A-906E-A1EFC7B1798F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1003 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A7AE6110-3093-4D88-B984-103B8D5601CA} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1004 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {144B3D74-61F8-482F-9687-D59E4241D0AC} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34888 2024-06-23] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{472ABFBA-5BBB-458F-AA46-3E9C0F08C2FC}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{472ABFBA-5BBB-458F-AA46-3E9C0F08C2FC}: [DhcpDomain] hitronhub.home
Tcpip\..\Interfaces\{B14BA218-E1F7-4219-98B5-2CA2E4E9F1A1}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-30]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-28]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-28]
FireFox:
========
FF DefaultProfile: llr1xbmj.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\llr1xbmj.default [2024-06-19]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\vq9inp5r.default-release [2024-06-30]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3083672209-3515529637-2456643967-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Heidi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-11-20] (Bayerisches Landesamt fuer Steuern -> )
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-06-04] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rimsptsk; C:\WINDOWS\System32\drivers\rimssn64.sys [86528 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdptsk; C:\WINDOWS\System32\drivers\risdsn64.sys [76288 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [11392 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x64.sys [288768 2019-12-07] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-30 14:48 - 2024-06-30 14:48 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2024-06-23 21:01 - 2024-06-23 21:07 - 000000000 ___HD C:\$WinREAgent
2024-06-23 16:32 - 2024-06-30 14:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-06-23 12:31 - 2024-06-23 12:31 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 24.2.lnk
2024-06-23 12:31 - 2024-06-23 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 24.2
2024-06-23 12:30 - 2024-06-23 12:31 - 000000000 ____D C:\Program Files\LibreOffice
2024-06-23 12:20 - 2024-06-23 12:21 - 364744704 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64(2).msi
2024-06-23 11:56 - 2024-06-23 11:57 - 000000000 ____D C:\Users\Admin\Desktop\Backup vor Upgrade
2024-06-23 11:51 - 2024-06-23 11:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\InputMethod
2024-06-23 11:49 - 2024-06-23 12:12 - 089210616 _____ C:\Users\Admin\Downloads\LibreOffice_24.yYkpNyg6.2.4_Win_x86-64(1).msi.part
2024-06-23 11:49 - 2024-06-23 11:49 - 000000000 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64(1).msi
2024-06-22 12:52 - 2024-06-22 12:52 - 000000000 ____D C:\Users\Admin\AppData\Local\PeerDistRepub
2024-06-22 12:12 - 2024-06-22 22:56 - 102759622 _____ C:\Users\Admin\Downloads\LibreOffice_24.-aUAF790.2.4_Win_x86-64.msi.part
2024-06-22 12:12 - 2024-06-22 12:12 - 000000000 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64.msi
2024-06-19 19:09 - 2024-06-19 19:12 - 000064586 _____ C:\Users\Admin\Downloads\Addition.txt
2024-06-19 19:05 - 2024-06-30 14:50 - 000024452 _____ C:\Users\Admin\Downloads\FRST.txt
2024-06-19 19:05 - 2024-06-30 14:49 - 000000000 ____D C:\FRST
2024-06-19 19:03 - 2024-06-30 14:48 - 002395648 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2024-06-19 18:59 - 2024-06-22 12:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Spelling
2024-06-19 18:58 - 2024-06-23 13:13 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\com.adobe.dunamis
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\.ms-ad
2024-06-19 18:55 - 2024-06-19 18:55 - 000002277 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-06-19 18:55 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2024-06-19 18:54 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2024-06-19 18:54 - 2024-06-19 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Mozilla
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-30 14:51 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-30 14:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-30 14:48 - 2024-04-28 17:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-30 14:48 - 2024-04-28 17:46 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-30 14:48 - 2024-04-28 17:44 - 000002402 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-30 14:48 - 2022-02-20 19:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-30 14:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-23 21:09 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-23 20:59 - 2023-03-24 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-06-23 20:59 - 2015-03-23 17:49 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-23 17:00 - 2020-11-20 17:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-23 13:55 - 2015-03-23 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-06-23 13:16 - 2020-11-20 18:01 - 001887008 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-23 13:16 - 2019-12-07 16:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-23 13:16 - 2019-12-07 16:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-23 13:13 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-06-23 13:13 - 2020-01-18 18:37 - 000000000 ____D C:\ProgramData\Packages
2024-06-23 13:11 - 2020-11-20 18:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-23 13:11 - 2020-11-20 17:47 - 000449784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-23 13:11 - 2020-11-20 17:47 - 000008192 ___SH C:\DumpStack.log.tmp
2024-06-23 13:11 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-06-23 13:11 - 2015-04-20 09:57 - 000000000 ____D C:\ProgramData\NVIDIA
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-23 13:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-23 13:03 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-23 12:55 - 2015-03-23 17:07 - 000416976 __RSH C:\bootmgr
2024-06-23 12:53 - 2020-11-20 17:50 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-23 12:09 - 2015-03-23 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-23 12:05 - 2015-03-23 17:49 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-22 12:31 - 2020-06-30 23:14 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-22 12:31 - 2020-06-30 23:14 - 000002277 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-22 12:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2024-06-22 12:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2024-06-20 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-06-20 18:25 - 2020-11-20 18:01 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-20 18:25 - 2020-11-20 18:01 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-19 19:28 - 2019-12-07 16:53 - 000000000 ____D C:\WINDOWS\OCR
2024-06-19 19:15 - 2020-01-18 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-19 19:03 - 2021-12-12 19:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 18:01 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 16:31 - 000002402 _____ C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-19 18:58 - 2023-10-17 19:20 - 000000000 ____D C:\Program Files\RUXIM
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.06.2024
durchgeführt von Admin (30-06-2024 14:54:33)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) (2020-11-20 16:01:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3083672209-3515529637-2456643967-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3083672209-3515529637-2456643967-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3083672209-3515529637-2456643967-503 - Limited - Disabled)
Gast (S-1-5-21-3083672209-3515529637-2456643967-501 - Limited - Disabled)
Heidi (S-1-5-21-3083672209-3515529637-2456643967-1000 - Limited - Enabled) => C:\Users\Heidi
HomeGroupUser$ (S-1-5-21-3083672209-3515529637-2456643967-1002 - Limited - Enabled)
Stefan (S-1-5-21-3083672209-3515529637-2456643967-1003 - Limited - Enabled) => C:\Users\Stefan
WDAGUtilityAccount (S-1-5-21-3083672209-3515529637-2456643967-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
alfaview Version 8.3.3 (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\alfaview-production_64_is1) (Version: 8.3.3 - alfaview Video Conferencing Systems GmbH & Co. KG)
Autodesk App Manager (HKLM-x32\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Autodesk AutoCAD Electrical Mobile Data (HKLM-x32\...\{4F4C5027-2FAC-4863-AA12-5754FF226849}) (Version: 1.0.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM-x32\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Configurator 360 addin (HKLM-x32\...\{8FE324B0-B934-4D68-BAB5-DE2136036237}) (Version: 19.0.11300.9000 - Autodesk, Inc.)
Eco Materials Adviser for Autodesk Inventor 2015 (64-bit) (HKLM\...\{2F7441CB-A646-41F1-B1CB-518AB311138B}) (Version: 5.1.2.0 - Granta Design Limited)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 21.3 - Thüringer Landesfinanzdirektion)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
Intel PROSet Wireless (HKLM\...\ProInst) (Version: - ) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C7090522-1436-4FD6-9449-B06A665E2537}) (Version: 10.0.24 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
LibreOffice 24.2.4.2 (HKLM\...\{BE0AECC8-40F8-4DA2-B888-C4101391FA14}) (Version: 24.2.4.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (DEU) (HKLM\...\{1DB0C90B-2A9F-3A1E-B1DF-616C5A2A1417}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}) (Version: 4.6.01055 - Microsoft Corporation) Hidden
Microsoft Access database engine 2010 (English) (HKLM\...\{90140000-00D1-0409-1000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.68 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\OneDriveSetup.exe) (Version: 24.108.0528.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Teams) (Version: 1.5.00.21668 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) German (HKLM\...\{90F60407-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mockup 360 Addin 2015 (HKLM-x32\...\{E4D4242C-FC14-4B4F-B1D9-6760D8C241D5}) (Version: 1.1.0 - Autodesk)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.1 (x64 de)) (Version: 127.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 127.0.1.8935 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDFill PDF Editor Professional (HKLM\...\{D1399216-81B2-457C-A0F7-73B9A2EF6902}) (Version: 14.0 - PlotSoft LLC)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
SketchUp-Import (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Verfügbare Autodesk-Apps (HKLM-x32\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-28] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-20 17:49 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-01-04 13:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FF26003D-7F1B-498C-9B2B-CDB33D1F5CC4}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{114039F9-E510-432D-BA7C-9837B9C49989}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8DF312A6-A06B-4D8B-81AA-05E9B95B651B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{825EFAD6-DD15-44E1-9F9C-174649DF435A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C235C801-3B7F-4E21-9619-B1AFE0CA0E8B}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{0E1DFF4D-5811-43A0-ABC8-54F8B1601A52}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{417C54AF-C303-4243-82F7-ACD21CF744AB}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{CDAF1D1E-A098-4526-8E51-1F892DB6D7FD}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{8789AF57-D04F-4642-A5B4-D5DD8B546A0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9779410F-5143-49BF-8B29-077FFFC515FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{85B4D63B-F140-4EB9-BDDC-A52C77EF6143}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1BB862B-9958-4CA5-BFEB-3E4878E1537C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9405734D-6660-4384-BDA2-44BA236BB39C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B589B39C-5A90-4B95-9B0B-E8225E4671CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3671750-3743-433B-ACBB-5036EC6E4B7E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.63 GB) (Free:36.93 GB) (31%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/30/2024 02:50:22 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (06/30/2024 02:50:21 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Error: (06/30/2024 02:48:11 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/23/2024 09:07:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (06/23/2024 09:07:37 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Error: (06/23/2024 08:59:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/23/2024 04:39:38 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (06/23/2024 04:39:38 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Systemfehler:
=============
Error: (06/30/2024 02:50:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Error: (06/23/2024 09:09:44 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/23/2024 09:09:44 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/23/2024 09:07:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Error: (06/23/2024 09:07:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: 2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)
Error: (06/23/2024 04:39:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Error: (06/23/2024 04:39:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: 2024-01 Sicherheitsupdate für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034441)
Error: (06/23/2024 12:38:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Windows Defender:
================
Date: 2024-06-23 13:05:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CE294B6-7C51-467C-944A-C00D890B5714}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2024-06-22 20:41:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E799F7B-E8ED-46DD-A648-93DBD652367B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-20 18:38:28
Description:
Der überwachte Ordnerzugriff hat C:\Windows\System32\winlogon.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-06-20T16:38:28.432Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume6
Name des Prozesses: C:\Windows\System32\winlogon.exe
Sicherheitsversion: 1.413.393.0
Modulversion: 1.1.24050.5
Produktversion: 4.18.24050.7
Date: 2024-06-19 19:16:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/CVE-2012-0507&threatid=2147655229&enterprise=0
Name: Exploit:Java/CVE-2012-0507
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9; containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/a2.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/F.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_a.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_b.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_d.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb->a/a1.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb->a/a2.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2da
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.393.0, AS: 1.413.393.0, NIS: 1.413.393.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-19 19:16:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/CVE-2011-3544&threatid=2147652517&enterprise=0
Name: Exploit:Java/CVE-2011-3544
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba->Photo.class
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.393.0, AS: 1.413.393.0, NIS: 1.413.393.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-28 12:08:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.405.404.0;1.405.404.0
Modulversion: 1.1.24010.10
Date: 2024-02-28 12:07:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.405.747.0
%Vorherige Version der Sicherheitsinformationen: 1.405.404.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24010.10
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-12-22 15:45:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-22 15:45:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. R3072Y2 09/19/2009
Hauptplatine: Sony Corporation VAIO
Prozessor: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 8159.05 MB
Verfügbarer physikalischer RAM: 4365.56 MB
Summe virtueller Speicher: 16351.05 MB
Verfügbarer virtueller Speicher: 12332.82 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:118.63 GB) (Free:36.84 GB) (Model: Crucial_CT128M550SSD1) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) (Model: TOSHIBA MK5055GSX) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:454.66 GB) (Free:280.81 GB) (Model: TOSHIBA MK5055GSX) NTFS
\\?\Volume{d696fed0-0000-0000-0000-40a81d000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{427dae46-d171-11e4-9f13-806e6f6e6963}\ (Recovery) (Fixed) (Total:11 GB) (Free:0.8 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D696FED0)
Partition 1: (Active) - (Size=118.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=627 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 368B249C)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=454.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
30.06.2024, 18:14
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Ich seh da immer noch alten Krempel wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.07.2024, 21:02
| #11 |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Ich habe noch etwas gefunden das ich deinstalieren konnte. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.07.2024
durchgeführt von Admin (Administrator) auf HEIDI-PC (Sony Corporation VGN-AW41MF_H) (01-07-2024 20:39:56)
Gestartet von C:\Users\Admin\Downloads\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(nvvsvc.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe <2>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.4467_none_7e0f83e07c8c1985\TiWorker.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1803976 2016-12-09] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954368 2015-09-21] (Synaptics Incorporated -> Synaptics Incorporated)
HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Heidi\AppData\Local\Microsoft\Teams\Update.exe [2576128 2022-09-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Run: [MicrosoftEdgeAutoLaunch_63456E8FAB9C3DF9BF71B02E7EC0A4B2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883576 2024-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" [69773856 2024-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\RunOnce: [Uninstall 24.081.0421.0003] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Heidi\AppData\Local\Microsoft\OneDrive\24.081.0421.0003" [0 2024-06-19] () <==== ACHTUNG [Null Byte Datei/Ordner]
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Policies\Explorer: []
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\Run: [MicrosoftEdgeAutoLaunch_958A8319797D47405A248323AB1DDAB2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883576 2024-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3883576 2024-06-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06AA192C-BB5F-4FC7-80F6-017683247B0B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {1D03DE64-8FBE-4131-9898-D63C51210C6B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {62103D10-BB22-404A-B178-B3B18BB0780F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {636FDFDB-262B-44D5-98AD-1131904D8B2A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {8C522391-3BBE-4678-81E6-4E0FD764ABAE} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B33A228F-49C9-44DF-B9A1-0365BA24402E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {B4D0AD31-745B-4C9B-805A-47C094E2A51E} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CA368F80-076E-4C63-B7AF-A8D0DDF14338} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C1CD71F4-F46D-4937-8F47-85DBFED292EF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {F0235CB4-62EE-456D-A8A2-94C4BB122842} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe -> C:\Program Files\Common Files\AV\avast! Antivirus\/backup /iavs
Task: {15B584B1-B02E-4A85-9CE8-8072A85AD9E0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {7E60475C-16DC-4BA1-8DC9-07E4051624E8} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {54204976-1E54-49DD-8BA6-DBAAD7E8E833} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {EA9AFE48-CAFD-47C6-9BBC-0CD41D376051} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {52889247-686D-4A4F-8C1A-0F83395921DA} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {45AD8E71-1C7E-4707-BD56-EB419F0347C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {9C9BFC3B-4BB8-4745-9D1E-357B513C2C61} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {74008B55-E3CC-498A-B927-4A721F534EE6} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {48BB618D-EA01-4A58-818D-04985B14FFE5} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {4F3E4005-860D-4B83-AADF-FEE54AB00A16} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {AD0D5400-58E1-409A-85AB-CB1FE936D5FB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {DB745526-1038-453B-9ECA-C82555659F3C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {8CE27B9B-C3AC-422C-BFFD-A2856B63DFA5} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {AF594516-1A5F-4F61-9411-978A5ECB83A5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {3F8BC8AE-BE2D-42E3-A7FB-03BC18CDEAAC} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {0BAF687A-8687-440F-840A-6CF07119122A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {2638752B-FFB4-486D-A7B3-9655BC75462C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {AF34FC89-FE30-4C34-9521-3F808652F38E} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {0C916451-937A-47EA-A9C1-8BDED6FDA29A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {3541D147-3D2E-43B2-A50B-4D64561B0CAB} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {1A009DCC-A349-4A71-8860-71F2FF8E82F7} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec /StartRecording (Keine Datei)
Task: {6212B04E-CF65-463E-93EC-FF572D557011} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {11B96FA3-D7D7-4626-B2A2-354BBB9C327D} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(1): net.exe -> C:\Windows\system32\stop sppsvc
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(2): reg.exe -> C:\Windows\system32\delete HKLM\SYSTEM\WPA /f
Task: {869E19C6-E3E2-4121-9DC8-6534DBEE4554} - System32\Tasks\Microsoft\Windows\RAI\RaiTask => Command(3): cscript.exe -> C:\Windows\system32\//nologo "C:\Windows\system32\slmgr.vbs" /ipk RHPQ2-RMFJH-74XYM-BH4JX-XM76F
Task: {5DBC8FB2-81DA-409C-BEF5-E3C71EB2AEF1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [199048176 2024-06-23] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {8DC85105-0149-4B8F-920F-3F40E3D2BB5C} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {462AE3F4-6650-4CE3-9926-14FC57578B4E} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {29278B1F-F409-461C-8242-E13739AB01C4} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {0C755706-9D3E-4D82-8ECD-2C19E4D331BA} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {5DCAE740-C721-4831-BD39-60AEB6F3232E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {94C047AB-FD1F-4110-92C3-6BA7556E7279} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6FDB504-C14F-41EC-BEBA-6E6D5BF386FE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D88D07D0-4594-4E95-AB70-E2C82EA8426C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpCmdRun.exe [1678960 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57A087EE-03C2-466A-906E-A1EFC7B1798F} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1003 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {A7AE6110-3093-4D88-B984-103B8D5601CA} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3083672209-3515529637-2456643967-1004 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-30] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E6C92F9D-A7A2-4979-A033-B3ABC2F7F551} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34888 2024-06-30] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{472ABFBA-5BBB-458F-AA46-3E9C0F08C2FC}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{472ABFBA-5BBB-458F-AA46-3E9C0F08C2FC}: [DhcpDomain] hitronhub.home
Tcpip\..\Interfaces\{B14BA218-E1F7-4219-98B5-2CA2E4E9F1A1}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-01]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-01]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-04-28]
FireFox:
========
FF DefaultProfile: llr1xbmj.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\llr1xbmj.default [2024-06-19]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\vq9inp5r.default-release [2024-07-01]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-3083672209-3515529637-2456643967-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Heidi\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-13] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-11-20] (Bayerisches Landesamt fuer Steuern -> )
S3 LibreOfficeMaintenance; C:\Program Files\LibreOffice\program\update_service.exe [123320 2024-06-04] (The Document Foundation -> The Document Foundation)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MpDefenderCoreService.exe [1505416 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-06-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\NisSrv.exe [3236728 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24050.7-0\MsMpEng.exe [133704 2024-06-19] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rimsptsk; C:\WINDOWS\System32\drivers\rimssn64.sys [86528 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdptsk; C:\WINDOWS\System32\drivers\risdsn64.sys [76288 2009-09-24] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SFEP; C:\WINDOWS\System32\drivers\SFEP.sys [11392 2007-08-03] (Microsoft Windows Hardware Compatibility Publisher -> Sony Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-06-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105880 2024-06-19] (Microsoft Windows -> Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\System32\drivers\yk63x64.sys [288768 2019-12-07] (Microsoft Windows -> Marvell)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-30 14:49 - 2024-07-01 20:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-06-30 14:48 - 2024-07-01 20:39 - 000000000 ____D C:\Users\Admin\Downloads\FRST-OlderVersion
2024-06-23 21:01 - 2024-06-23 21:07 - 000000000 ___HD C:\$WinREAgent
2024-06-23 12:31 - 2024-06-23 12:31 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 24.2.lnk
2024-06-23 12:31 - 2024-06-23 12:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 24.2
2024-06-23 12:30 - 2024-06-23 12:31 - 000000000 ____D C:\Program Files\LibreOffice
2024-06-23 12:20 - 2024-06-23 12:21 - 364744704 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64(2).msi
2024-06-23 11:56 - 2024-06-23 11:57 - 000000000 ____D C:\Users\Admin\Desktop\Backup vor Upgrade
2024-06-23 11:51 - 2024-06-23 11:51 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\InputMethod
2024-06-23 11:49 - 2024-06-23 12:12 - 089210616 _____ C:\Users\Admin\Downloads\LibreOffice_24.yYkpNyg6.2.4_Win_x86-64(1).msi.part
2024-06-23 11:49 - 2024-06-23 11:49 - 000000000 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64(1).msi
2024-06-22 12:52 - 2024-06-22 12:52 - 000000000 ____D C:\Users\Admin\AppData\Local\PeerDistRepub
2024-06-22 12:12 - 2024-06-22 22:56 - 102759622 _____ C:\Users\Admin\Downloads\LibreOffice_24.-aUAF790.2.4_Win_x86-64.msi.part
2024-06-22 12:12 - 2024-06-22 12:12 - 000000000 _____ C:\Users\Admin\Downloads\LibreOffice_24.2.4_Win_x86-64.msi
2024-06-19 19:09 - 2024-06-30 14:56 - 000035023 _____ C:\Users\Admin\Downloads\Addition.txt
2024-06-19 19:05 - 2024-07-01 20:41 - 000022744 _____ C:\Users\Admin\Downloads\FRST.txt
2024-06-19 19:05 - 2024-07-01 20:40 - 000000000 ____D C:\FRST
2024-06-19 19:03 - 2024-07-01 20:39 - 002395648 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2024-06-19 18:59 - 2024-06-22 12:13 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Spelling
2024-06-19 18:58 - 2024-06-23 13:13 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Roaming\com.adobe.dunamis
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\SolidDocuments
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\AppData\Local\Adobe
2024-06-19 18:57 - 2024-06-19 18:57 - 000000000 ____D C:\Users\Admin\.ms-ad
2024-06-19 18:55 - 2024-06-19 18:55 - 000002277 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-06-19 18:55 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Comms
2024-06-19 18:54 - 2024-06-19 18:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Mozilla
2024-06-19 18:54 - 2024-06-19 18:54 - 000000000 ____D C:\Users\Admin\AppData\Local\Mozilla
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-01 20:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-01 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-01 20:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-01 20:38 - 2020-11-20 18:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-01 20:38 - 2020-11-20 17:47 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-01 20:38 - 2015-04-20 09:57 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-01 20:38 - 2015-03-23 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-01 20:37 - 2019-12-07 11:03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2024-07-01 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-07-01 20:25 - 2022-02-20 19:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-07-01 20:24 - 2023-03-24 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-07-01 20:24 - 2015-03-23 17:49 - 000001166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-06-30 14:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-06-30 14:55 - 2020-06-30 23:14 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-30 14:55 - 2020-06-30 23:14 - 000002277 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-06-30 14:54 - 2020-11-20 18:01 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-06-30 14:48 - 2024-04-28 17:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-30 14:48 - 2024-04-28 17:46 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1004
2024-06-30 14:48 - 2024-04-28 17:44 - 000002402 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-23 17:00 - 2020-11-20 17:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-23 13:16 - 2020-11-20 18:01 - 001887008 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-23 13:16 - 2019-12-07 16:51 - 000786980 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-23 13:16 - 2019-12-07 16:51 - 000168058 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-23 13:13 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-06-23 13:13 - 2020-01-18 18:37 - 000000000 ____D C:\ProgramData\Packages
2024-06-23 13:11 - 2020-11-20 17:47 - 000449784 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 __SHD C:\WINDOWS\BitLockerDiscoveryVolumeContents
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2024-06-23 13:10 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-06-23 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-23 13:10 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2024-06-23 13:03 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-23 12:55 - 2015-03-23 17:07 - 000416976 __RSH C:\bootmgr
2024-06-23 12:53 - 2020-11-20 17:50 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-23 12:09 - 2015-03-23 17:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-06-23 12:05 - 2015-03-23 17:49 - 199048176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-06-22 12:21 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2024-06-22 12:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2024-06-20 22:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2024-06-20 18:25 - 2020-11-20 18:01 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-20 18:25 - 2020-11-20 18:01 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-19 19:28 - 2019-12-07 16:53 - 000000000 ____D C:\WINDOWS\OCR
2024-06-19 19:15 - 2020-01-18 18:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-06-19 19:03 - 2021-12-12 19:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 18:01 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3083672209-3515529637-2456643967-1000
2024-06-19 19:03 - 2020-11-20 16:31 - 000002402 _____ C:\Users\Heidi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-19 18:58 - 2023-10-17 19:20 - 000000000 ____D C:\Program Files\RUXIM
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe
2024-06-19 18:57 - 2024-04-28 17:44 - 000000000 ____D C:\Users\Admin
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01.07.2024
durchgeführt von Admin (01-07-2024 20:43:57)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.4529 (X64) (2020-11-20 16:01:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-3083672209-3515529637-2456643967-1004 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3083672209-3515529637-2456643967-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3083672209-3515529637-2456643967-503 - Limited - Disabled)
Gast (S-1-5-21-3083672209-3515529637-2456643967-501 - Limited - Disabled)
Heidi (S-1-5-21-3083672209-3515529637-2456643967-1000 - Limited - Enabled) => C:\Users\Heidi
HomeGroupUser$ (S-1-5-21-3083672209-3515529637-2456643967-1002 - Limited - Enabled)
Stefan (S-1-5-21-3083672209-3515529637-2456643967-1003 - Limited - Enabled) => C:\Users\Stefan
WDAGUtilityAccount (S-1-5-21-3083672209-3515529637-2456643967-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20687 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
alfaview Version 8.3.3 (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\alfaview-production_64_is1) (Version: 8.3.3 - alfaview Video Conferencing Systems GmbH & Co. KG)
Autodesk App Manager (HKLM-x32\...\{C8125548-F2D5-4059-823F-1F3C5BBD9F19}) (Version: 1.2.0 - Autodesk)
Autodesk AutoCAD Electrical Mobile Data (HKLM-x32\...\{4F4C5027-2FAC-4863-AA12-5754FF226849}) (Version: 1.0.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool Version 1.2.2 (HKLM-x32\...\{85735431-6CD3-4B16-BEC8-95332034E53B}) (Version: 1.2.2.0 - Autodesk)
Autodesk Design Review 2013 (HKLM-x32\...\Autodesk Design Review 2013) (Version: 13.0.0.82 - Autodesk, Inc.)
Configurator 360 addin (HKLM-x32\...\{8FE324B0-B934-4D68-BAB5-DE2136036237}) (Version: 19.0.11300.9000 - Autodesk, Inc.)
Eco Materials Adviser for Autodesk Inventor 2015 (64-bit) (HKLM\...\{2F7441CB-A646-41F1-B1CB-518AB311138B}) (Version: 5.1.2.0 - Granta Design Limited)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 21.3 - Thüringer Landesfinanzdirektion)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
Intel PROSet Wireless (HKLM\...\ProInst) (Version: - ) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C7090522-1436-4FD6-9449-B06A665E2537}) (Version: 10.0.24 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
LibreOffice 24.2.4.2 (HKLM\...\{BE0AECC8-40F8-4DA2-B888-C4101391FA14}) (Version: 24.2.4.2 - The Document Foundation)
Microsoft .NET Framework 4.5.2 (DEU) (HKLM\...\{1DB0C90B-2A9F-3A1E-B1DF-616C5A2A1417}) (Version: 4.5.51209 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}) (Version: 4.6.01055 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.81 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\OneDriveSetup.exe) (Version: 24.108.0528.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\...\OneDriveSetup.exe) (Version: 24.116.0609.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\Teams) (Version: 1.5.00.21668 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual Basic for Applications 7.1 (x64) (HKLM\...\{90120064-0070-0000-0000-4000000FF1CE}) (Version: 7.1.00.00 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) English (HKLM\...\{90F60409-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual Basic for Applications 7.1 (x64) German (HKLM\...\{90F60407-7000-11D3-8CFE-0150048383C9}) (Version: 7.1.0.0 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 x64 ATL Runtime 9.0.30729 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 CRT Runtime 9.0.30729 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 MFC Runtime 9.0.30729 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x64 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 ATL Runtime 9.0.30729 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 CRT Runtime 9.0.30729 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 MFC Runtime 9.0.30729 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 x86 OpenMP Runtime 9.0.30729 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}) (Version: 9.0.30729 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mockup 360 Addin 2015 (HKLM-x32\...\{E4D4242C-FC14-4B4F-B1D9-6760D8C241D5}) (Version: 1.1.0 - Autodesk)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.2 (x64 de)) (Version: 127.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 127.0.2.8941 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.12.6514 - NVIDIA Corporation) Hidden
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PVSonyDll (HKLM\...\{3D3E663D-4E7E-4577-A560-7ECDDD45548A}) (Version: 1.00.0001 - NVIDIA Corporation) Hidden
SketchUp-Import (HKLM-x32\...\{C403E867-FCF1-432B-BCC1-8FFD40A10A6E}) (Version: 1.2.0 - Autodesk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Verfügbare Autodesk-Apps (HKLM-x32\...\{EDDEE94B-214D-4B07-9727-A3E46F3E379A}) (Version: 1.2.0 - Autodesk)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) (Version: 9.0.30729.177 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-06-19] ()
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.92.0_x64__8wekyb3d8bbwe [2024-04-28] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1-x32: [Autodesk.DWF.ContextMenu] -> {6C18531F-CA85-45F7-8278-FF33CF0A5964} => C:\Program Files (x86)\Common Files\Autodesk Shared\DWF Common\DWFShellExtension.dll [2012-01-06] (Autodesk, Inc -> Autodesk, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2010-01-18 13:29 - 2010-01-18 13:29 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-01-18 13:29 - 2010-01-18 13:29 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2020-11-20 17:49 - 2016-11-14 11:45 - 001408200 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2019-01-04 13:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1003\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3083672209-3515529637-2456643967-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3083672209-3515529637-2456643967-1000\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FF26003D-7F1B-498C-9B2B-CDB33D1F5CC4}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{114039F9-E510-432D-BA7C-9837B9C49989}] => (Allow) C:\Users\Heidi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{8DF312A6-A06B-4D8B-81AA-05E9B95B651B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{825EFAD6-DD15-44E1-9F9C-174649DF435A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C235C801-3B7F-4E21-9619-B1AFE0CA0E8B}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{0E1DFF4D-5811-43A0-ABC8-54F8B1601A52}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64server.exe => Keine Datei
FirewallRules: [{417C54AF-C303-4243-82F7-ACD21CF744AB}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{CDAF1D1E-A098-4526-8E51-1F892DB6D7FD}] => (Allow) C:\Program Files\Autodesk\3ds Max Design 2015\NVIDIA\Satellite\raysat_3dsmax2015_64.exe => Keine Datei
FirewallRules: [{8789AF57-D04F-4642-A5B4-D5DD8B546A0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9779410F-5143-49BF-8B29-077FFFC515FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F1BB862B-9958-4CA5-BFEB-3E4878E1537C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9405734D-6660-4384-BDA2-44BA236BB39C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B589B39C-5A90-4B95-9B0B-E8225E4671CC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3671750-3743-433B-ACBB-5036EC6E4B7E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.122.3205.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4E9EFD08-56F3-4D3B-B269-EA104CC54E86}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.81\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.63 GB) (Free:38.15 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/01/2024 08:39:30 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (07/01/2024 08:24:17 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/30/2024 02:50:22 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (06/30/2024 02:50:21 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Error: (06/30/2024 02:48:11 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Error: (06/23/2024 09:07:37 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Access database engine 2010 (English) - Update "Microsoft Access Database Engine 2010 Service Pack 1 (SP1)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
Error: (06/23/2024 09:07:37 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT)
Description: Product: Microsoft Access database engine 2010 (English) -- Error 1706. Setup cannot find the required files. Check your connection to the network, or CD-ROM drive. For other potential solutions to this problem, see SETUP.CHM.
Error: (06/23/2024 08:59:27 PM) (Source: Software Protection Platform Service) (EventID: 1017) (User: )
Description: Fehler bei der Installation des Kaufnachweises. 0xC004F050
Teil-Pkey=XM76F
ACID=?
Genauer Fehler[?]
Systemfehler:
=============
Error: (07/01/2024 08:37:48 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/01/2024 08:26:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (06/30/2024 02:58:51 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 02:58:51 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.4239.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/30/2024 02:50:22 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Error: (06/23/2024 09:09:44 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/23/2024 09:09:44 PM) (Source: DCOM) (EventID: 10010) (User: Heidi-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/23/2024 09:07:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Service Pack 1 für Microsoft Access Database Engine 2010 (KB2460011), 64-Bit-Edition
Windows Defender:
================
Date: 2024-06-23 13:05:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CE294B6-7C51-467C-944A-C00D890B5714}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Date: 2024-06-22 20:41:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2E799F7B-E8ED-46DD-A648-93DBD652367B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-06-20 18:38:28
Description:
Der überwachte Ordnerzugriff hat C:\Windows\System32\winlogon.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2024-06-20T16:38:28.432Z
Benutzer: NT-AUTORITÄT\SYSTEM
Pfad: \Device\HarddiskVolume6
Name des Prozesses: C:\Windows\System32\winlogon.exe
Sicherheitsversion: 1.413.393.0
Modulversion: 1.1.24050.5
Produktversion: 4.18.24050.7
Date: 2024-06-19 19:16:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/CVE-2012-0507&threatid=2147655229&enterprise=0
Name: Exploit:Java/CVE-2012-0507
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9; containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/a2.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/F.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_a.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_b.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\200bb3e3-37593ee9->gui_a/gui_d.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb->a/a1.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2daef4fb->a/a2.class; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\215d6c74-2da
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.393.0, AS: 1.413.393.0, NIS: 1.413.393.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Date: 2024-06-19 19:16:55
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Exploit:Java/CVE-2011-3544&threatid=2147652517&enterprise=0
Name: Exploit:Java/CVE-2011-3544
Schweregrad: Schwerwiegend
Kategorie: Exploit
Pfad: containerfile:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba; file:_F:\Users\media\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\320d1e6c-214dadba->Photo.class
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.413.393.0, AS: 1.413.393.0, NIS: 1.413.393.0
Modulversion: AM: 1.1.24050.5, NIS: 1.1.24050.5
Event[0]:
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-04-09 18:56:14
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.409.151.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24030.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-02-28 12:08:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.405.404.0;1.405.404.0
Modulversion: 1.1.24010.10
Date: 2024-02-28 12:07:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.405.747.0
%Vorherige Version der Sicherheitsinformationen: 1.405.404.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24010.10
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-12-22 15:45:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-22 15:45:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. R3072Y2 09/19/2009
Hauptplatine: Sony Corporation VAIO
Prozessor: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8159.05 MB
Verfügbarer physikalischer RAM: 5403.29 MB
Summe virtueller Speicher: 16351.05 MB
Verfügbarer virtueller Speicher: 13647.72 MB
==================== Laufwerke ================================
Drive c: (SSD) (Fixed) (Total:118.63 GB) (Free:38.15 GB) (Model: Crucial_CT128M550SSD1) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) (Model: TOSHIBA MK5055GSX) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:454.66 GB) (Free:280.81 GB) (Model: TOSHIBA MK5055GSX) NTFS
\\?\Volume{d696fed0-0000-0000-0000-40a81d000000}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{427dae46-d171-11e4-9f13-806e6f6e6963}\ (Recovery) (Fixed) (Total:11 GB) (Free:0.8 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: D696FED0)
Partition 1: (Active) - (Size=118.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=627 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 368B249C)
Partition 1: (Not Active) - (Size=11 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=454.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
01.07.2024, 21:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.07.2024, 18:52
| #13 |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Das hat mir ADW ausgespuckt. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-03-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.4529)
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Heidi\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1517 octets] - [03/07/2024 19:49:09]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
03.07.2024, 20:16
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Nur ein Überrest von Lavasoft Webcompanion. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.07.2024, 16:00
| #15 |
| | Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen Rouge Killer hat mich leider die Logdatei nicht öffnen lassen. Die JSON datei habe ich jetzt mal stattdessen angehängt, ich hoffe so ist es auch lesbar. Jedenfals waren die Funde: FRST64 und OCS Code:
ATTFilter
header
date 133646090665870000
properties
0
key "program"
value "RogueKiller Anti-Malware"
1
key "version"
value "15.17.4.0"
2
key "x64"
value true
3
key "program_date"
value "Jun 26 2024"
4
key "location"
value "C:\\Users\\Admin\\Downloads\\RogueKiller_portable64.exe"
5
key "premium"
value false
6
key "company"
value "Adlice Software"
7
key "website"
value "https://www.adlice.com/"
8
key "contact"
value "https://adlice.com/contact/"
9
key "website"
value "https://adlice.com/download/roguekiller/"
10
key "os"
value "Windows 10 (10.0.19045) 64-bit"
11
key "os_x64"
value true
12
key "startup"
value 0
13
key "winpe"
value false
14
key "user"
value "Admin"
15
key "user_admin"
value true
16
key "date"
value "2024/07/04 23:24:26"
17
key "type"
value "removal"
18
key "aborted"
value false
19
key "scan_mode"
value "standard"
20
key "is_ucheck"
value false
21
key "duration"
value 3961
22
key "found_count"
value 5
23
key "total_count"
value 65960
24
key "signatures_version"
value "20240704_093444"
25
key "log_legit"
value false
26
key "expert_mode"
value false
27
key "truesight_loaded"
value true
28
key "cloud_id"
value ""
29
key "removal_id"
value 0
30
key "scan_id"
value 133645996401960000
31
key "updates_count"
value 12
sections
0
entries []
id "WARNINGS"
name "warnings"
1
entries
0
entries []
id "removal"
properties
0
key "scan_what"
value 2
1
key "vendors"
value
0 "PUP.Gen1"
2
key "name"
value "HKEY_USERS\\.DEFAULT\\Software\\OCS"
3
key "value"
value ""
4
key "type"
value "Registry"
5
key "file_hash"
value ""
6
key "file_vtscore"
value 0
7
key "file_vttotal"
value 0
8
key "is_malicious"
value true
9
key "detection_level"
value 3
10
key "id"
value 0
11
key "status"
value 3
12
key "status_str"
value "[[DELETED]]"
13
key "removed"
value true
14
key "status_choice"
value 2
15
key "malpe_score"
value -1
1
entries []
id "removal"
properties
0
key "scan_what"
value 2
1
key "vendors"
value
0 "PUP.Gen1"
2
key "name"
value "HKEY_USERS\\S-1-5-21-3083672209-3515529637-2456643967-1000\\Software\\OCS"
3
key "value"
value ""
4
key "type"
value "Registry"
5
key "file_hash"
value ""
6
key "file_vtscore"
value 0
7
key "file_vttotal"
value 0
8
key "is_malicious"
value true
9
key "detection_level"
value 3
10
key "id"
value 1
11
key "status"
value 3
12
key "status_str"
value "[[DELETED]]"
13
key "removed"
value true
14
key "status_choice"
value 2
15
key "malpe_score"
value -1
2
entries []
id "removal"
properties
0
key "scan_what"
value 2
1
key "vendors"
value
0 "PUP.Gen1"
2
key "name"
value "HKEY_USERS\\S-1-5-18\\Software\\OCS"
3
key "value"
value ""
4
key "type"
value "Registry"
5
key "file_hash"
value ""
6
key "file_vtscore"
value 0
7
key "file_vttotal"
value 0
8
key "is_malicious"
value true
9
key "detection_level"
value 3
10
key "id"
value 2
11
key "status"
value 3
12
key "status_str"
value "[[DELETED]]"
13
key "removed"
value true
14
key "status_choice"
value 2
15
key "malpe_score"
value -1
3
entries []
id "removal"
properties
0
key "scan_what"
value 1
1
key "vendors"
value
0 "PUP.AutoIt.Gen"
2
key "name"
value "FRST64.exe"
3
key "value"
value "%USERPROFILE%\\Downloads\\FRST-OlderVersion\\FRST64.exe"
4
key "type"
value "File/Folder"
5
key "file_hash"
value "6242919080748C712B3E926A7F6B7008C69F692F7416882928A6EE813DFBAA64"
6
key "file_vtscore"
value 0
7
key "file_vttotal"
value 0
8
key "is_malicious"
value true
9
key "detection_level"
value 3
10
key "id"
value 3
11
key "status"
value 3
12
key "status_str"
value "[[DELETED]]"
13
key "removed"
value true
14
key "status_choice"
value 2
15
key "malpe_score"
value -1
4
entries []
id "removal"
properties
0
key "scan_what"
value 1
1
key "vendors"
value
0 "PUP.AutoIt.Gen"
2
key "name"
value "FRST64.exe"
3
key "value"
value "%USERPROFILE%\\Downloads\\FRST64.exe"
4
key "type"
value "File/Folder"
5
key "file_hash"
value "5AF672C28BD5FC0FFE1783A6CF0A0BFFFB6527F445CBCEF26B26E8DDF789046F"
6
key "file_vtscore"
value 0
7
key "file_vttotal"
value 0
8
key "is_malicious"
value true
9
key "detection_level"
value 3
10
key "id"
value 4
11
key "status"
value 3
12
key "status_str"
value "[[DELETED]]"
13
key "removed"
value true
14
key "status_choice"
value 2
15
key "malpe_score"
value -1
id "REMOVAL"
name "removal"
type "RK-REPORT"
Der MBAM Scan hat über einen Tag gedauert. Hat allerdings auch mehr gefunden. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 05.07.2024
Scan-Zeit: 02:07
Protokolldatei: a08e6cd6-3a62-11ef-820c-0024be7b3c75.json
-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1270
Version des Aktualisierungspakets: 1.0.86513
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4529)
CPU: x64
Dateisystem: NTFS
Benutzer: Heidi-PC\Admin
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 993884
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: STRING-NOT-ADDED
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Warnen
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.Gargizer, HKLM\SOFTWARE\Z2FyZ2l6ZXIuY29t, In Quarantäne, 5719, 465986, 1.0.86513, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_39Members_@www.mapsgalaxy.com, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , ,
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_dpMembers_@free.findyourmaps.com, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , ,
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_dxMembers_@www.download-freemaps.com, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , ,
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_j5Members_@ext.ask.com, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , ,
Datei: 8
PUP.Optional.Gargizer, C:\ADWCLEANER\QUARANTINE\1XVPFVJCRG\GGZ-SETUP.EXE, In Quarantäne, 5719, 466084, 1.0.86513, , ame, , 0683BD58D2D9D85FBE3ADA5DC44A6289, 6B307943E1D4335302307671DDA494BEED6B735099A90E7077D18A22AB450836
PUP.Optional.ChipDe, C:\ADWCLEANER\QUARANTINE\FRAQBC8WSA\CHIP INSTALLER.MSI, In Quarantäne, 5649, 594115, 1.0.86513, , ame, , B611022B10D24A0DEFC90AAFA7DDA4DA, 04D0380AE3F5F63DC514B46A65FE26114E69B2610F644F8BD9114D8460CBFEB8
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_39Members_@www.mapsgalaxy.com\storage.js.migrated, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , 9E7908AD2281E7D326AD2BC1859439AC, D2E34F2BAA92E847772C0B166795D1710F0F83438C75C8138AC3586D34768653
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_dxMembers_@www.download-freemaps.com\storage.js.migrated, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , 12F425A8294372E63E4A1E6E44ED10A8, FA45F7495BB3EFA8F6D85A9F6D300544D62235B1F0DD29E443F193941E689077
PUP.Optional.MindSpark.Generic, C:\Users\Heidi\AppData\Roaming\Mozilla\Firefox\Profiles\qb6nagad.default\browser-extension-data\_j5Members_@ext.ask.com\storage.js.migrated, In Quarantäne, 4843, 782572, 1.0.86513, , ame, , EBD96763F2A030BC38425E98BE52DE42, 2081409B0414A47C9D23FE2AC92A4F4008C05516418DE0E3F2B59BEA4C4163D7
PUP.Optional.MindSpark.Generic, C:\USERS\HEIDI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QB6NAGAD.DEFAULT\EXTENSIONS\_JJMEMBERS_@WWW.ONLINEROUTEFINDER.COM.XPI, In Quarantäne, 4843, 782571, 1.0.86513, , ame, , CEAC14CE1C3882CDA7EDEB590882A366, 985F8573CF531ADC82A957B2762CF11E45962FF2C2046C219C34675608A42F8B
PUP.Optional.OpenCandy, F:\USERS\MEDIA\DOCUMENTS\SOLIDWORKS DOWNLOADS\SOLIDWORKS 2014 SP02\SWELECTRIC\PDFCRE~1.CAB, In Quarantäne, 48, 864824, 1.0.86513, , ame, , 937B78FF0287353CFF349008A34DA8CA, BF5826C5F007FB283DAB38DC16C082DA843FE970DE99323A8FA92920B79D0FC9
Generic.Malware/Suspicious, F:\USERS\MEDIA\DOWNLOADS\ORBITDOWNLOADERSETUP3003.EXE, In Quarantäne, 0, 392686, 1.0.86513, , shuriken, , DD0F7368C6E56AC4F82E2C1D4ABB72AE, A31447E525EA5523355256B71EB22AB95C691256F9296443B8A92FF0260AF120
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
| Themen zu Mehrere funde nach Defender prüfung -Vigua.A -SpeedChecker -Spigot -CandyOpen |
| .dll, adobe, antivirus, avast, cpu, defender, desktop, firefox, flash player, google, installation, internet explorer, mozilla, performance, prozesse, registry, scan, schutz, security, services.exe, software, starten, system, windows, winlogon.exe |
Linear-Darstellung
