Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan.MisplacedLegit.AutoIt unter Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 28.02.2025, 14:38   #1
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Hallo,

bei mir bestand folgendes Problem: Microsoft Edge unter Windows 10 schloss sich immer wieder ohne mein Zutun, weswegen ich einen Scan mit Malwarebytes ausführte. Dort wurde Trojan.MisplacedLegit.AutoIt entdeckt. Ich habe die Datei aus der Quarantäne gelöscht und anschließend einen Scan mit ESET Online Scanner durchgeführt. Der war ergebnislos. Gleiches für einen folgenden Scan mit Windows Defender. Anschließend folgte ein Scan mit Farbar.
Das Problem mit dem schließenden Browser besteht nicht mehr, wohl aber zeigt Farbar wohl einige zweifelhafte Einträge.

Logfiles:

1. Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.02.2025
Scan-Zeit: 13:15
Protokolldatei: b3952726-f5cd-11ef-a37f-4ccc6ab3d18a.json

-Softwaredaten-
Version: 5.2.7.167
Komponentenversion: 1.0.5160
Version des Aktualisierungspakets: 1.0.96422
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5487)
CPU: x64
Dateisystem: NTFS
Benutzer: F93705-1\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 232916
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 11 Min., 22 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.MisplacedLegit.AutoIt, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\473979\FLOW.COM, In Quarantäne, 10538, 1305595, 1.0.96422, , ame, , 62D09F076E6E0240548C2F837536A46A, 1300262A9D6BB6FCBEFC0D299CCE194435790E70B9C7B4A651E202E90A32FD49

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. Farbar FRST.txt (Hinweis: Die cloudconnect.bat ist eine eigene Batch-Datei zum automatischen Einbinden der Cloud als Netzlaufwerk nach Systemstart.)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2025
durchgeführt von Admin (Administrator) auf F93705-1 (MSI MS-7994) (28-02-2025 14:07:00)
Gestartet von D:\farbar23.02.2025\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems, Incorporated -> Adobe Systems Inc.) K:\Adobe Acrobat\Acrobat\acrotray.exe
(C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe <6>
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe
(ESET, spol. s r.o. -> ESET) C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(explorer.exe ->) (Martin Prikryl -> Martin Prikryl) K:\WinSCP\WinSCP.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11020.11001.0_x64__8wekyb3d8bbwe\Photos.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Notepad++ -> Don HO don.h@free.fr) K:\Notepad++\notepad++.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Online Connect -> Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => K:\Adobe Acrobat\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\SysWOW64\AdobePDF.dll [28248 2006-09-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudconnect.bat [2024-02-16] () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> K:\Adobe Acrobat\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> )
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0CBA401B-035B-4939-AA6A-38D85799B5FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {83A4A4BB-FD26-4E6B-B098-143FAA50F8CA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6088112 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
Task: {42EF5784-2614-40A6-B27B-B3E6993A7352} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {3599064D-9921-481B-9A22-647DFB97AB3C} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {C88E1B32-E322-4D46-905C-2E8C04781F86} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {FE1C1611-0CA4-426E-A50F-FFD01521E66A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {31A25B8B-81CF-4F5F-BE1C-899F064D650D} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DF01C09-03D3-4A5B-A2F0-CE3543EA2476} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB0AC070-C57E-44CC-A664-226CBC24C5E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8940418C-A56B-4A02-AEC9-938C6C513792} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67248 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADB32D23-01D4-4D66-BB41-8BC7EA280A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F115EE28-FF9B-4F8D-A457-4C32F90A6506} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {340E5FD9-6BCF-4229-8EF9-3FC844FEEFD0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {CAAAD284-F274-45D5-9479-EB130EAB6A49} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {270C8B2F-5430-4DC4-9CF6-1AF8F440B3A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CF1DAAB-2BF7-4119-ACD8-0EB4AAC42A67} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F9C05F5-8639-4135-869A-62D852E5B393} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0B085BEB-E386-43CE-9226-7BAA65B434F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {047A1836-3818-4DDE-9BDD-9B5F495CF8A7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {454A6E5F-A021-4CA3-B06C-EA9476EAD5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2469683277-549762131-2125568569-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B94721C6-5CD7-4B8F-A7F0-62D2C497255A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {51AD62F3-5B8C-44E4-AE4E-1C528DF8BA52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3AD094C-F195-4ED7-873E-72D0BDAFC3CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92F5D7CD-9C14-4B91-B85E-33E9BD6CFD1A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD4B055A-B84D-4525-BED4-44DCD9495F32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FE0049C-B347-4784-8FCE-E44FC9AAC480} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-28]
Edge DownloadDir: Default -> D:\
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "about:blank"
Edge NewTab: Default ->  Active:"chrome-extension://ihknoknoahjhldmpdoajjdkfjhddgpcd/index.html"
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-28]
Edge Extension: (Blank Tab) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihknoknoahjhldmpdoajjdkfjhddgpcd [2025-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]
Edge Extension: (Windows 10 Blue Theme) - D:\blue edge [2024-07-28]

FireFox:
========
FF DefaultProfile: q4pji5en.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q4pji5en.default [2020-02-24]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610 [2025-02-10]
FF DownloadDir: D:\Videos\Serien\The Bill
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-27]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-02-10]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> K:\Microsoft Visio 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-02-21] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-03-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
U3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [25824 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [22752 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2017-08-21] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
S3 MBAMService; K:\Malwarebytes\MBAMService.exe [9483456 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; K:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl110b3566; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A677F33B-6F26-4D88-92E6-B7687F6B7CB7}\MpKslDrv.sys [278944 2025-02-28] (Microsoft Windows -> Microsoft Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel(R) Technology Access -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-28 14:06 - 2025-02-28 14:07 - 000000000 ____D C:\FRST
2025-02-28 14:03 - 2025-02-28 14:03 - 000001279 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk
2025-02-28 14:00 - 2025-02-28 14:02 - 000001385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-02-28 14:00 - 2025-02-28 14:00 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2025-02-28 13:14 - 2025-02-28 13:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2025-02-28 13:14 - 2025-02-28 13:14 - 000000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-28 13:13 - 2025-02-28 13:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm
2025-02-14 08:06 - 2025-02-14 08:06 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-28 14:01 - 2017-02-25 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2025-02-28 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-28 13:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-02-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-28 12:48 - 2024-01-07 19:57 - 000000128 _____ C:\Users\Admin\AppData\Roaming\winscp.rnd
2025-02-28 12:07 - 2017-02-25 14:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word
2025-02-28 09:58 - 2020-09-10 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-28 07:45 - 2023-03-26 16:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-02-28 07:42 - 2017-03-03 18:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Access
2025-02-28 07:39 - 2020-09-10 17:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-28 07:39 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-28 07:39 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-28 07:33 - 2020-09-10 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-28 07:33 - 2020-09-10 17:32 - 000008192 ___SH C:\DumpStack.log.tmp
2025-02-28 07:33 - 2017-06-06 19:24 - 000000000 ____D C:\ProgramData\NVIDIA
2025-02-24 17:39 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2025-02-24 16:35 - 2017-11-19 00:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-02-24 15:42 - 2024-01-07 19:57 - 000000674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2025-02-24 14:19 - 2017-02-26 17:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2025-02-24 10:19 - 2018-07-07 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-02-24 06:26 - 2017-02-25 14:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel
2025-02-24 05:35 - 2021-12-19 11:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-23 15:02 - 2020-06-28 15:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-17 17:28 - 2017-12-22 15:42 - 000000000 ____D C:\Users\Admin\.unison
2025-02-17 12:17 - 2024-07-12 09:38 - 000000000 ____D C:\Users\Admin\AIPBrowserDE-Export
2025-02-16 04:08 - 2018-07-07 20:52 - 000000000 ____D C:\ProgramData\Packages
2025-02-16 03:53 - 2020-09-10 17:32 - 000350464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-02-14 17:22 - 2024-07-12 15:56 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-02-14 17:22 - 2023-12-15 18:45 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-14 17:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-02-14 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-14 17:03 - 2017-04-22 19:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-14 17:03 - 2017-02-16 12:21 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-14 08:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-14 08:12 - 2020-09-10 17:35 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-02-14 08:06 - 2017-02-01 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-14 08:05 - 2017-02-01 09:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-10 05:54 - 2022-02-25 14:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-10 05:53 - 2020-03-14 22:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-03 17:03 - 2020-09-10 17:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-02-03 08:04 - 2017-02-25 14:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Office
2025-01-31 16:59 - 2020-09-10 17:07 - 000000000 ____D C:\Users\Admin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-02-27 20:33 - 2017-02-27 20:34 - 000021955 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2024-11-10 17:08 - 2024-11-10 17:08 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gnuplot_history
2022-10-30 08:01 - 2024-01-01 13:21 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\PUTTY.RND
2024-01-07 19:57 - 2025-02-28 12:48 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\winscp.rnd
2024-11-10 17:20 - 2024-11-10 18:17 - 000007051 _____ () C:\Users\Admin\AppData\Local\labplot2rc
2021-02-12 08:02 - 2024-01-07 20:09 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2022-09-18 17:17 - 2022-09-18 17:17 - 000003146 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2017-03-11 23:20 - 2025-01-06 08:26 - 000007661 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
3. Farbar Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2025
durchgeführt von Admin (28-02-2025 14:08:36)
Gestartet von D:\farbar23.02.2025
Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) (2020-09-10 16:40:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-2469683277-549762131-2125568569-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2469683277-549762131-2125568569-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2469683277-549762131-2125568569-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2469683277-549762131-2125568569-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2469683277-549762131-2125568569-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2469683277-549762131-2125568569-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20421 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AIP Browser DE (HKLM\...\{8245E342-58A4-3A42-8510-F08BD5F43A0D}) (Version: 1.2.1 - mpMediaSoft GmbH, Stuttgart, Germany)
Andernach (HKLM-x32\...\Andernach) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Bonn Hbf (HKLM-x32\...\Bonn Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Bonn-Bad Godesberg (HKLM-x32\...\Bonn-Bad Godesberg) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Brohl (HKLM-x32\...\Brohl) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Brühl (HKLM-x32\...\Brühl) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version:  - Canon Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Düsseldorf-Gerresheim (HKLM-x32\...\Düsseldorf-Gerresheim) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Gelsenkirchen Hbf (HKLM-x32\...\Gelsenkirchen Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Hürth-Kalscheuren (HKLM-x32\...\Hürth-Kalscheuren) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{33BF9CC7-8E22-4D0A-9B70-994A54652E9E}) (Version: 11.6.0.1036 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{60FA2D94-3C6A-4C9F-8867-3431E93DD1B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\{75079ECF-656F-400D-9C25-A79B7D017351}) (Version: 22.6.6.0 - Intel) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Online Connect (HKLM\...\{A8BB205F-3FB7-4945-9C47-CB3FF90BB1EC}) (Version: 1.0.9.0 - Intel Corporation) Hidden
Intel® Online Connect Access (HKLM\...\{516ACA6A-47FB-4AB1-959C-F938168E8948}) (Version: 1.9.5.68 - Intel) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl)
Koblenz-Lützel (HKLM-x32\...\Koblenz-Lützel) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Malwarebytes version 5.2.7.167 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.7.167 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x86) (HKLM-x32\...\{3C73457A-1A33-4DE0-B6C2-6FBA877E1FCF}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x86) (HKLM-x32\...\{CE1A992F-4571-423D-9CAE-1184E8F29471}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x86) (HKLM-x32\...\{841FE4B1-2C3F-4304-A686-6DF41B4CC1A1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Access 2016 - de-de (HKLM\...\AccessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.82 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio 2010 (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio MUI (German) 2010 (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{02723DB9-62B6-4D29-84D6-50B73C74EB72}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{AC5D600B-89CF-470E-BCEF-764E522E7872}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIO) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{25D5B94A-E3CD-44E8-9C3A-FE320B7B38FC}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{4f894285-fd43-43ac-8669-33e8b7c0a97d}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Neat Image v8.1.2 Demo Standalone (HKLM\...\Neat Image v8 Standalone_is1) (Version:  - Neat Image team, ABSoft)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.2 - Notepad++ Team)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Remagen (HKLM-x32\...\Remagen) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Roisdorf (HKLM-x32\...\Roisdorf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Sechtem (HKLM-x32\...\Sechtem) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.VISIO_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.VISIO_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.VISIO_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.VISIO_{802039D1-1720-41CA-A332-2C24F3B3872B}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}_Office14.VISIO_{BDE4C713-3D51-4C0F-9160-BB1DB8710B71}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.VISIO_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}_Office14.VISIO_{1A568352-73BD-442A-B6ED-638E45338957}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIO_{6EF2CFA5-9949-42AC-A8BF-3CB0934F4676}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}_Office14.VISIO_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}_Office14.VISIO_{E2570A68-F00A-4712-8EB6-631F7A45A2B1}) (Version:  - Microsoft) Hidden
Stellwerk Herzogenrath (HKLM-x32\...\Stellwerk Herzogenrath) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Kirchhain (HKLM-x32\...\Stellwerk Kirchhain) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Marburg (HKLM-x32\...\Stellwerk Marburg) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Streckenzentralstellwerk Mathilde (HKLM-x32\...\Streckenzentralstellwerk Mathilde) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Supervisor (HKLM-x32\...\Supervisor) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Weissenthurm (HKLM-x32\...\Weissenthurm) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 6.3.7 (HKLM-x32\...\winscp3_is1) (Version: 6.3.7 - Martin Prikryl)
Wuppertal Hbf (HKLM-x32\...\Wuppertal Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Oberbarmen (HKLM-x32\...\Wuppertal-Oberbarmen) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Vohwinkel (HKLM-x32\...\Wuppertal-Vohwinkel) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)
Zentralstellwerk Duisburg Hbf (HKLM-x32\...\Zentralstellwerk Duisburg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Essen Hbf (HKLM-x32\...\Zentralstellwerk Essen Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Fulda (HKLM-x32\...\Zentralstellwerk Fulda) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Heidelberg Hbf (HKLM-x32\...\Zentralstellwerk Heidelberg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Karlsruhe Hbf (HKLM-x32\...\Zentralstellwerk Karlsruhe Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Köln Hbf (HKLM-x32\...\Zentralstellwerk Köln Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Würzburg Hbf (HKLM-x32\...\Zentralstellwerk Würzburg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zusi 3.3.4 (Hobby) (HKLM-x32\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)
Zusi 3.5 (Hobby) (64 Bit) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-17] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-14] ()

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => K:\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-05-04 11:48 - 2022-05-04 11:48 - 000287232 _____ () [Datei ist nicht signiert] K:\Notepad++\plugins\ComparePlugin\ComparePlugin.dll
2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.DEU
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.FRA
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_personalization.dll
2019-03-24 21:45 - 2019-04-28 16:24 - 000365056 _____ (funap) [Datei ist nicht signiert] K:\Notepad++\plugins\Explorer\Explorer.dll
2017-03-03 18:28 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] K:\7-Zip\7-zip.dll
2017-08-21 10:00 - 2017-08-21 10:00 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\FNP_Act_Installer.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-03-29 12:48 - 2022-03-29 12:48 - 002538496 _____ (Sergey Semushin <predelnik@gmail.com>) [Datei ist nicht signiert] K:\Notepad++\plugins\DSpellCheck\DSpellCheck.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys

oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
nt_ndisrd: Intel(R) Technology Access Filter Driver

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Synchronizer.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3EEA95B4-207F-4984-9D72-FBA794BA728F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{12D5DE77-FA2E-411E-8D33-5DEAE7B86AA2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B20639BB-25D6-427D-ADEA-070B100740F0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [UDP Query User{995D0654-4154-4184-A233-68F2AAC9ABEB}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei
FirewallRules: [TCP Query User{77EDA369-BD27-4354-BD30-0F5BF8B40A6B}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei
FirewallRules: [UDP Query User{345E71D7-69EA-44FF-8C33-AC09313585B2}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei
FirewallRules: [TCP Query User{49A021AE-EF00-44CE-878D-4FC4C9E0697C}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei
FirewallRules: [{B833752F-718E-4C43-923E-7399A60AFD43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{313725B9-5828-4741-8E94-80D80737C250}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C205320A-173D-4E05-9299-1F1EAD64A062}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2B59D56A-7E1C-4680-9FE3-0161330F4155}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{63A3382D-9341-4F66-A2DD-2CA9065FD3C0}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F8646EEE-9F6E-44D0-A74D-26333BF1C1BC}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4DA888E9-BB18-4931-BEDA-697CAC511700}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C0202051-3F3F-4E68-BFC1-FB60034F663C}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [{52EEDD94-92CB-409D-9A34-BA03946D895C}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [TCP Query User{A76D9AD1-2304-4C1E-9380-576E0AEAA853}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D36C3E06-D4FA-489A-B8D1-69F76F6FD272}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FEA10C7B-D44F-49A2-8457-55D57C644495}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{512405F3-03C8-4A29-93FF-2AA21B980F27}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{35BDA924-D76B-40D6-B0B7-927344B87D74}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A819F42-F170-4A4C-8944-40DAEE270931}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{150A3700-C523-4145-9326-92C9C13B49F8}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC0F6F23-0C8F-4256-AEB4-C16AF55EA987}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5195A27-E77F-4437-9BDB-573FC738C6A5}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BFE13AD8-5A18-4631-AD4B-A48E3FE43DC2}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18470028-FE50-47D7-8D59-2EDE418948CE}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BC789D35-0F07-45F5-9042-778EA1865743}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{27F5C92C-53E4-4CC3-89F3-C5E388D81181}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F8C6816-2A12-4A99-87BB-55B9225CD39E}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C99FF2B0-D6FB-4A56-91FE-2C326F6786A8}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FF121CFC-9ADD-4B07-B5EC-9DA3BAAD469A}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00E8A468-54D5-4EAF-A70E-8BD119CA31A8}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71888358-EF61-4B93-AC44-4AD83A1F3C8D}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AFE1CC13-42E2-4AD0-9569-EE0684DDB5A8}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software)
FirewallRules: [UDP Query User{D54C557B-1002-4C08-B82D-F55CFC80DA78}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software)
FirewallRules: [TCP Query User{4DD64F36-3B23-4CC4-B731-2907C22E7228}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay)
FirewallRules: [UDP Query User{0561AB03-C34F-4CE1-A633-EAA81AAD34E7}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay)
FirewallRules: [TCP Query User{7D7293D7-9918-4F56-80EA-C8CBDCE1E4FE}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei
FirewallRules: [UDP Query User{E715FB98-4F43-45DB-894F-093B33003A08}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei
FirewallRules: [{19F3D65B-6257-412E-ADCD-89951AF81FC7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01F7BA9E-60BA-4ECC-B290-1E1A981107DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.65 GB) (Free:32.3 GB) (27%)

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/28/2025 02:01:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01db89e0e76db0ee
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: 1f274680-b5ee-4c2d-a785-336ec6490af0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/28/2025 02:01:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x31b8
Startzeit der fehlerhaften Anwendung: 0x01db89e0d1767d8b
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: 65321474-18da-4437-a16d-e590aa57cf3b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/28/2025 02:00:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x3328
Startzeit der fehlerhaften Anwendung: 0x01db89e0c4ecf8e0
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: e00dd9e7-195f-424d-830e-a9fb359eff14
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/28/2025 08:06:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/21/2025 09:00:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/14/2025 08:53:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (02/28/2025 01:40:00 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5.

Error: (02/28/2025 01:15:51 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5.

Error: (02/28/2025 07:40:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/28/2025 07:35:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (02/28/2025 07:35:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/24/2025 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (02/24/2025 05:37:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (02/24/2025 05:37:50 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931


Windows Defender:
================
Date: 2025-02-21 08:04:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7E7B4BB-095D-43AB-9E0E-131DAF16FB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-17 07:37:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF4DCF2B-060A-41C8-8229-301441499D35}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-09 16:30:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85870E9D-6C0D-411F-B405-3CB9CEFD5916}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-09 06:17:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B13D6C31-6EED-457C-8553-EBE1DF1B1B7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-02 03:58:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2931B6A-836B-48AB-BEEB-7097E3CB6E8C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===============
Date: 2025-02-28 13:46:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-02-28 13:26:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2023-12-04 08:53:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.80 12/16/2016
Hauptplatine: MSI H110M ECO (MS-7994)
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16351.06 MB
Verfügbarer physikalischer RAM: 8952.65 MB
Summe virtueller Speicher: 18783.06 MB
Verfügbarer virtueller Speicher: 10060.03 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:117.65 GB) (Free:32.3 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:701.57 GB) (Model: ST2000DM006-2DM164) NTFS
Drive g: (NIKON D70S) (Removable) (Total:0.95 GB) (Free:0.02 GB) FAT
Drive j: () (Removable) (Total:7.48 GB) (Free:4.39 GB) FAT32
Drive k: (Programme) (Fixed) (Total:116.43 GB) (Free:99.02 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive l: () (Removable) (Total:1.97 GB) (Free:0 GB) FAT

\\?\Volume{a24ecd17-00c4-4fd0-9e9e-df0eeca990ef}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.33 GB) NTFS
\\?\Volume{e8bf556d-076f-48ef-b58c-daa93d8f3acb}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.43 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E79F78A4)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: E79F79A5)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 3FAA5A19)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=FAT32)

==========================================================
Disk: 5 (Protective MBR) (Size: 977.5 MB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Vielen Dank bereits jetzt für Unterstützung.

Alt 28.02.2025, 15:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Was bitte ist das denn für ne Software?

Zitat:
Stellwerk Herzogenrath
Zentralstellwerk Duisburg Hbf
Zentralstellwerk Essen Hbf
Zudem hast du da andere große Baustellen (uralte Programme wie zB Office 2010) auf dem Rechner, der keine wirklich Zukunft mehr hat:

Zitat:
BIOS: American Megatrends Inc. 2.80 12/16/2016
Hauptplatine: MSI H110M ECO (MS-7994)
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Der ist zwei Generationen zu alt für Windows 11 und Windows 10 hat nur noch ein halbes Jahr, dann ist es EOL.
__________________

__________________

Alt 28.02.2025, 15:33   #3
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Zitat:
Zitat von cosinus Beitrag anzeigen
Was bitte ist das denn für ne Software?
Siehe https://www.signalsoft.ca bzw. https://shop4.signalsoft.nl/. Alles legal erworben und nicht gefährlich, da schon seit 2017 auf dem Rechner.

Zitat:
Zitat von cosinus Beitrag anzeigen
Zudem hast du da andere große Baustellen (uralte Programme wie zB Office 2010)
Das stimmt. Office 2010 (konkret ist es nur Visio 2010) nutze ich noch, allerdings nur offline. Gleiches gilt für Illustrator CS2.
Anderes ist nur noch ein Relikt einer unsauberen Deinstallation, z. B. Dreamweaver. Warum Avira noch als aktiv in den Scans auftaucht, weiß ich nicht, deinstalliert ist das schon seit Jahren.

Zitat:
Zitat von cosinus Beitrag anzeigen
der keine wirklich Zukunft mehr hat: Der ist zwei Generationen zu alt für Windows 11 und Windows 10 hat nur noch ein halbes Jahr, dann ist es EOL.
Auch richtig. Da ich aber nicht bereit bin, ein für meine Zwecke noch tadellos funktionierendes Gerät zu entsorgen, werde ich vom ESU-Angebot für Privatkunden Gebrauch machen, das von Microsoft angekündigt wurde. Insofern ist das Gerät für mich noch nicht entbehrlich.
__________________

Alt 28.02.2025, 17:31   #4
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Eine kleine Reparatur mit FRST und gut ist es.


Ein Laufwerk zeigt allerdings auch einen Fehler an:
Zitat:
Error: (02/28/2025 01:40:00 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5.

Geändert von M-K-D-B (28.02.2025 um 17:37 Uhr)

Alt 28.02.2025, 18:41   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Zitat:
Zitat von ColHogan Beitrag anzeigen
Das stimmt. Office 2010 (konkret ist es nur Visio 2010) nutze ich noch, allerdings nur offline. Gleiches gilt für Illustrator CS2.
Bis zum St. Nimmerleinstag wirst du das nicht nutzen können. Diese Software ist jetzt schon 15 Jahre alt!
Kostenlose Opensource Alternativen existieren -> LibreOffice, InkScape, GIMP

Zitat:
Zitat von ColHogan Beitrag anzeigen
Anderes ist nur noch ein Relikt einer unsauberen Deinstallation, z. B. Dreamweaver.
Also ich seh in deinem Log fast nur alte Software:

7-Zip 16.04 (x64)
Java 8 Update 151
KeePass Password Safe 1.32
Macromedia Dreamweaver MX
VdhCoApp 1.6.0
XnView 2.39



Zitat:
Zitat von ColHogan Beitrag anzeigen
Auch richtig. Da ich aber nicht bereit bin, ein für meine Zwecke noch tadellos funktionierendes Gerät zu entsorgen, werde ich vom ESU-Angebot für Privatkunden Gebrauch machen, das von Microsoft angekündigt wurde. Insofern ist das Gerät für mich noch nicht entbehrlich.
Ist ja schön, dass du funktionierende Geräte nicht wegschmeißen willst. Aber das ist erstens keine Option für dich, da du Windows 10 Home hast und zweitens würde sich das nur um drei Jahre strecken lassen, wobei das erste Jahr schon mit 61 $ zuschlagen wird und jedes Jahr teurer wird.
Nutze lieber die Zeit für die Umstellung auf ein neues System mit Windows 11, oder du sicherst alle Daten und machst mit diesem älteren System mit Linux weiter.

__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (28.02.2025 um 19:16 Uhr)

Alt 01.03.2025, 13:06   #6
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Eine kleine Reparatur mit FRST und gut ist es.
Was muss ich dafür tun? Müssen hierzu die im Log markierten Einträge in der Regisry gelöscht werden?

Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Ein Laufwerk zeigt allerdings auch einen Fehler an:
Das kann ich nicht wirklich zuordnen. Harddisk deutet ja auf eine Festplatte hin. Ich habe eine interne SSD und eine interne HDD verbaut. Vermutlich ist dann der Fehler bei der HDD zu suchen? Wie und wo kann ich hierzu Details einsehen?

Zitat:
Zitat von cosinus
Ist ja schön, dass du funktionierende Geräte nicht wegschmeißen willst. Aber das ist erstens keine Option für dich, da du Windows 10 Home hast und zweitens würde sich das nur um drei Jahre strecken lassen, wobei das erste Jahr schon mit 61 $ zuschlagen wird und jedes Jahr teurer wird.
Nutze lieber die Zeit für die Umstellung auf ein neues System mit Windows 11, oder du sicherst alle Daten und machst mit diesem älteren System mit Linux weiter.
Nun bin ich verwirrt, denn unter https://learn.microsoft.com/de-de/windows/whats-new/extended-security-updates ist aufgeführt, dass ESU für Privatanwender und Home-Nutzer ebenfalls erhältlich sein wird.
Ein mittelfristiger Ersatz durch Windows 11 ist bereits beschlossen. Unsicher bin ich mir nur noch, ob ich die Hardware (d. h. das Rechnergehäuse) behalte und die Innereien tauschen lasse oder einen neuen Rechner kaufe.

Alt 01.03.2025, 13:31   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Dann hat Microsoft mal wieder alle komplett verwirrt. Bei Software-Express steht:

Zitat:
Windows 10 Home wird nicht unterstützt
Microsoft schreibt nun:

Zitat:
Für Einzelpersonen oder Windows 10 Home Kunden können erweiterte Sicherheits-Updates für Windows 10 für ein Jahr für 30 USD erworben werden.
Diese Aussage muss man auch mal genauer die Lupe nehmen. Ich verstehe darunter, dass man damit nur für 30 $ ein weiteres Jahr Updates bekommt. Was mit dem zweiten und dritten Jahr ist, ist unklar.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.03.2025, 13:54   #8
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Zitat:
Zitat von ColHogan Beitrag anzeigen
Was muss ich dafür tun? Müssen hierzu die im Log markierten Einträge in der Regisry gelöscht werden?
Ganz so einfach ist es nun auch nicht. Cosinus wird das bestimmt in Kürze machen.



Zitat:
Zitat von ColHogan Beitrag anzeigen
Das kann ich nicht wirklich zuordnen. Harddisk deutet ja auf eine Festplatte hin. Ich habe eine interne SSD und eine interne HDD verbaut. Vermutlich ist dann der Fehler bei der HDD zu suchen? Wie und wo kann ich hierzu Details einsehen?
Auch das kann überprüft werden. Cosinus wird das bestimmt in Kürze machen.



Ich wollte nur kurz die beiden Punkte erwähnen, damit sie nicht übersehen/vergessen werden.
Alles Gute.

Alt 01.03.2025, 15:34   #9
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Führe bitte die folgende Reparatur mit FRST durch und poste anschließend die Logdatei.
Wir entfernen verwaiste und verdächtige Einträge und überprüfen die wichtigsten Systemdateien auf Fehler.
Dies kann ein paar Minuten dauern, bitte gedulde dich.





Reparatur mit FRST
HINWEIS AN ALLE MITLESER:
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
    CreateRestorePoint:
    CloseProcesses:
    AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
    CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
    ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
    HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
    HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
    HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
    HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
    HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
    2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape
    2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting
    2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz
    2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights
    2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt die Datei fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Zum Abschluss wird das System neu gestartet.
  • Poste mir den Inhalt der Datei fixlog.txt mit deiner nächsten Antwort.

Geändert von M-K-D-B (01.03.2025 um 15:41 Uhr)

Alt 02.03.2025, 04:08   #10
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Hallo,

hier der Inhalt der Fixlog.txt.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2025
durchgeführt von Admin (02-03-2025 03:59:43) Run:1
Gestartet von D:\farbar23.02.2025
Geladene Profile: defaultuser0 & Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => erfolgreich entfernt
HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
"HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
"HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0AA0F72-28C2-42DF-925B-46CBE309B81A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0AA0F72-28C2-42DF-925B-46CBE309B81A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
C:\WINDOWS\YesterdayCape => erfolgreich verschoben
C:\WINDOWS\ReviewLighting => erfolgreich verschoben
C:\WINDOWS\PoliceAz => erfolgreich verschoben
C:\WINDOWS\FlashingFlights => erfolgreich verschoben
C:\WINDOWS\EliteTerm => erfolgreich verschoben

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.19041.5486

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 8db63db6-4f8f-46d6-a448-66444faaaa72
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03259-580-187556-02-1031-19042.0000-1082021
Product Key-Kanal: OEM:DM
Installations-ID: 557476051904520963582201113525721203721505891876617657903876085
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: J4394
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 02.03.2025 03:59:57




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{D19D34AB-312B-429A-8ACF-FED04978E176} canceled.
{79F47DB7-F771-404F-BC02-382792A86C9F} canceled.
{A9F0FB4B-6C85-4758-B3C0-4B998E4A705E} canceled.
{493087BF-8E19-44BB-A335-2BE0947E8E6A} canceled.
{0C97E634-E60B-4C24-B94C-3C31A560F124} canceled.
{FA4E24D3-6849-4318-9BB8-B3F301AF83DB} canceled.
{26CC2CEF-6FC3-407F-85B2-AC688FA9917E} canceled.
{AC922E17-23CE-44D5-B44C-C736219F8854} canceled.
{DEBD0188-F0F4-4C7A-B70C-2ACD3D61761A} canceled.
{3C0EE097-5E0D-44ED-8601-6612A1C798B1} canceled.
{3B1401FA-1E96-4AE4-ADC7-A9974A59660D} canceled.
{069DCE07-50ED-494F-9423-7971F97C08E4} canceled.
{6262428C-0665-45C9-8EE9-909492DE8F9D} canceled.
{2022492A-0803-4691-954F-3F7B0B0D6DFD} canceled.
{EA077499-B301-4C4D-B1B2-EF61F5D462FC} canceled.
{54383C4C-FB69-4581-8A45-B6FB8BEED8C1} canceled.
{0950DF8F-18BD-4EDF-8ED1-E152126DC8E4} canceled.
{1F6F6F4B-6C06-4940-9EA1-6B990CA3BC0A} canceled.
{00319610-4E7B-433D-9CB0-8C9934A5153B} canceled.
{98716A3E-8B09-464E-818A-5CBB166E5C94} canceled.
{938ED6BA-0C70-4689-8179-B0113CA12D46} canceled.
{4CCAEA58-CDE7-4EBC-A95B-63A14A3BA0F7} canceled.
{CC6B7A07-401F-4D20-AA49-518557D6B853} canceled.
{F1E96B43-500B-47D2-92D9-C79F513CD311} canceled.
{19E4B768-1B2D-4D3A-B4BD-0B25A11CF04B} canceled.
{6C4B70DC-D5CD-4834-AAA3-1308253B1888} canceled.
{C9533723-BE44-482B-AFDA-F451C310F1D3} canceled.
{FB93B3E6-7912-42A5-A688-EB6555C8AB94} canceled.
{6F4B6B75-78D3-43A1-B703-A328603E0E17} canceled.
{81F2A2E0-F948-45A0-9296-266A9BA0E398} canceled.
{C8998EA2-DB11-426A-978B-361350F33DFB} canceled.
{6B8E71C7-14B7-4312-BE78-609DD74F4845} canceled.
{D8BF9118-E8F3-41F3-9CF1-DA33291F3E66} canceled.
{74A795EF-4770-4F11-8C07-4EA463E3E149} canceled.
{57F704BE-10D7-4228-AFBB-82AE44B9BCF6} canceled.
{CA6807F2-6BBE-4363-ADB5-A6FF09AD8EB1} canceled.
{D41922A3-8CFA-43C4-BD57-D1490818812F} canceled.
{17642299-C80A-4C3C-98C5-9BC4E3CBB234} canceled.
{28D97820-822D-4F92-BE0F-A2442F7A5BAE} canceled.
{694C89C1-E855-4114-B853-D38798DD8BCE} canceled.
40 out of 40 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.



========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1835008 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1039121111 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 19104935 B
Windows/system/drivers => 39321715 B
Edge => 0 B
Firefox => 716656504 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 323 B
LocalService => 21437283685 B
NetworkService => 21438581055 B
defaultuser0 => 21438581055 B
Admin => 21704903694 B

RecycleBin => 0 B
EmptyTemp: => 81.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 04:03:07 ====
         

Alt 02.03.2025, 11:41   #11
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Gut gemacht.



Nun bitte einen neuen Suchlauf mit FRST ausführen.
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 02.03.2025, 14:25   #12
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Hallo,

ist erledigt. Hier die beiden Logs:

FRST.txt

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-03-2025
durchgeführt von Admin (Administrator) auf F93705-1 (MSI MS-7994) (02-03-2025 14:21:28)
Gestartet von D:\farbar23.02.2025\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems, Incorporated -> Adobe Systems Inc.) K:\Adobe Acrobat\Acrobat\acrotray.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Online Connect -> Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => K:\Adobe Acrobat\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088392 2025-02-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\SysWOW64\AdobePDF.dll [28248 2006-09-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudconnect.bat [2024-02-16] () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> K:\Adobe Acrobat\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CBA401B-035B-4939-AA6A-38D85799B5FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {83A4A4BB-FD26-4E6B-B098-143FAA50F8CA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6088112 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
Task: {42EF5784-2614-40A6-B27B-B3E6993A7352} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {3599064D-9921-481B-9A22-647DFB97AB3C} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {C88E1B32-E322-4D46-905C-2E8C04781F86} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {FE1C1611-0CA4-426E-A50F-FFD01521E66A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Keine Datei)
Task: {31A25B8B-81CF-4F5F-BE1C-899F064D650D} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DF01C09-03D3-4A5B-A2F0-CE3543EA2476} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB0AC070-C57E-44CC-A664-226CBC24C5E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8940418C-A56B-4A02-AEC9-938C6C513792} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67248 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADB32D23-01D4-4D66-BB41-8BC7EA280A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F115EE28-FF9B-4F8D-A457-4C32F90A6506} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {340E5FD9-6BCF-4229-8EF9-3FC844FEEFD0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {CAAAD284-F274-45D5-9479-EB130EAB6A49} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {463D611F-7123-405C-B23D-FDDF55A72956} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B0F42074-4866-4670-B188-89959A49521C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8616E171-2826-420C-B735-C3657FBEEE84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {85BCCC86-4E92-4B01-B25B-2FA762EB0ADE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {047A1836-3818-4DDE-9BDD-9B5F495CF8A7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {454A6E5F-A021-4CA3-B06C-EA9476EAD5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2469683277-549762131-2125568569-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B94721C6-5CD7-4B8F-A7F0-62D2C497255A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {51AD62F3-5B8C-44E4-AE4E-1C528DF8BA52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3AD094C-F195-4ED7-873E-72D0BDAFC3CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92F5D7CD-9C14-4B91-B85E-33E9BD6CFD1A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD4B055A-B84D-4525-BED4-44DCD9495F32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FE0049C-B347-4784-8FCE-E44FC9AAC480} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-02]
Edge DownloadDir: Default -> D:\
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "about:blank"
Edge NewTab: Default ->  Active:"chrome-extension://ihknoknoahjhldmpdoajjdkfjhddgpcd/index.html"
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-28]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Blank Tab) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihknoknoahjhldmpdoajjdkfjhddgpcd [2025-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge Extension: (Windows 10 Blue Theme) - D:\blue edge [2024-07-28]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx

FireFox:
========
FF DefaultProfile: q4pji5en.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q4pji5en.default [2025-03-02]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610 [2025-03-02]
FF DownloadDir: D:\Videos\Serien\The Bill
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-27]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-02-10]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> K:\Microsoft Visio 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-02-21] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-03-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
U3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [25824 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [22752 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2017-08-21] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
S3 MBAMService; K:\Malwarebytes\MBAMService.exe [9483456 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; K:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl468520a5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{80E2D996-E890-49DA-A6AD-BA642529FF29}\MpKslDrv.sys [278944 2025-03-02] (Microsoft Windows -> Microsoft Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel(R) Technology Access -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-02-28 14:06 - 2025-03-02 14:21 - 000000000 ____D C:\FRST
2025-02-28 14:00 - 2025-02-28 14:02 - 000001385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-02-28 14:00 - 2025-02-28 14:00 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2025-02-28 13:14 - 2025-02-28 14:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2025-02-28 13:14 - 2025-02-28 13:14 - 000000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-28 13:13 - 2025-02-28 13:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-14 08:06 - 2025-02-14 08:06 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2025-03-02 14:20 - 2020-09-10 17:35 - 001517204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-03-02 14:20 - 2019-12-07 15:50 - 000656794 _____ C:\WINDOWS\system32\perfh007.dat
2025-03-02 14:20 - 2019-12-07 15:50 - 000130174 _____ C:\WINDOWS\system32\perfc007.dat
2025-03-02 14:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-03-02 14:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-03-02 14:14 - 2021-12-19 11:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-03-02 14:14 - 2020-09-10 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-03-02 14:14 - 2020-09-10 17:32 - 000008192 ___SH C:\DumpStack.log.tmp
2025-03-02 14:14 - 2017-06-06 19:24 - 000000000 ____D C:\ProgramData\NVIDIA
2025-03-02 09:37 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2025-03-02 09:32 - 2024-01-07 19:57 - 000000128 _____ C:\Users\Admin\AppData\Roaming\winscp.rnd
2025-03-02 08:53 - 2017-03-03 18:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Access
2025-03-02 07:20 - 2017-02-25 14:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word
2025-03-02 06:47 - 2017-02-25 14:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel
2025-03-02 06:43 - 2018-01-02 21:09 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp
2025-03-02 05:44 - 2020-09-10 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-03-02 05:03 - 2018-12-05 20:44 - 000000598 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2025-03-02 05:03 - 2018-12-05 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Notepad++
2025-03-02 05:02 - 2017-02-26 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView
2025-03-02 03:56 - 2020-06-28 15:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-03-02 03:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-28 14:01 - 2017-02-25 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2025-02-28 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-28 07:45 - 2023-03-26 16:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-02-24 16:35 - 2017-11-19 00:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-02-24 15:42 - 2024-01-07 19:57 - 000000674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2025-02-24 14:19 - 2017-02-26 17:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2025-02-24 10:19 - 2018-07-07 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-02-17 17:28 - 2017-12-22 15:42 - 000000000 ____D C:\Users\Admin\.unison
2025-02-17 12:17 - 2024-07-12 09:38 - 000000000 ____D C:\Users\Admin\AIPBrowserDE-Export
2025-02-16 04:08 - 2018-07-07 20:52 - 000000000 ____D C:\ProgramData\Packages
2025-02-16 03:53 - 2020-09-10 17:32 - 000350464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-02-14 17:22 - 2024-07-12 15:56 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-02-14 17:22 - 2023-12-15 18:45 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-14 17:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-02-14 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-14 17:03 - 2017-04-22 19:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-14 17:03 - 2017-02-16 12:21 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-14 08:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-14 08:12 - 2020-09-10 17:35 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-02-14 08:06 - 2017-02-01 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-14 08:05 - 2017-02-01 09:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-10 05:54 - 2022-02-25 14:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-10 05:53 - 2020-03-14 22:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-03 17:03 - 2020-09-10 17:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-02-03 08:04 - 2017-02-25 14:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Office
2025-01-31 16:59 - 2020-09-10 17:07 - 000000000 ____D C:\Users\Admin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-02-27 20:33 - 2017-02-27 20:34 - 000021955 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2024-11-10 17:08 - 2024-11-10 17:08 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gnuplot_history
2022-10-30 08:01 - 2024-01-01 13:21 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\PUTTY.RND
2024-01-07 19:57 - 2025-03-02 09:32 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\winscp.rnd
2024-11-10 17:20 - 2024-11-10 18:17 - 000007051 _____ () C:\Users\Admin\AppData\Local\labplot2rc
2021-02-12 08:02 - 2024-01-07 20:09 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2022-09-18 17:17 - 2022-09-18 17:17 - 000003146 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2017-03-11 23:20 - 2025-01-06 08:26 - 000007661 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-03-2025
durchgeführt von Admin (02-03-2025 14:22:54)
Gestartet von D:\farbar23.02.2025
Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) (2020-09-10 16:40:18)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-2469683277-549762131-2125568569-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2469683277-549762131-2125568569-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2469683277-549762131-2125568569-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2469683277-549762131-2125568569-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2469683277-549762131-2125568569-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2469683277-549762131-2125568569-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20421 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AIP Browser DE (HKLM\...\{8245E342-58A4-3A42-8510-F08BD5F43A0D}) (Version: 1.2.1 - mpMediaSoft GmbH, Stuttgart, Germany)
Andernach (HKLM-x32\...\Andernach) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Bonn Hbf (HKLM-x32\...\Bonn Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Bonn-Bad Godesberg (HKLM-x32\...\Bonn-Bad Godesberg) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Brohl (HKLM-x32\...\Brohl) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Brühl (HKLM-x32\...\Brühl) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version:  - Canon Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Düsseldorf-Gerresheim (HKLM-x32\...\Düsseldorf-Gerresheim) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Gelsenkirchen Hbf (HKLM-x32\...\Gelsenkirchen Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Hürth-Kalscheuren (HKLM-x32\...\Hürth-Kalscheuren) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{33BF9CC7-8E22-4D0A-9B70-994A54652E9E}) (Version: 11.6.0.1036 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{60FA2D94-3C6A-4C9F-8867-3431E93DD1B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\{75079ECF-656F-400D-9C25-A79B7D017351}) (Version: 22.6.6.0 - Intel) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Online Connect (HKLM\...\{A8BB205F-3FB7-4945-9C47-CB3FF90BB1EC}) (Version: 1.0.9.0 - Intel Corporation) Hidden
Intel® Online Connect Access (HKLM\...\{516ACA6A-47FB-4AB1-959C-F938168E8948}) (Version: 1.9.5.68 - Intel) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl)
Koblenz-Lützel (HKLM-x32\...\Koblenz-Lützel) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Malwarebytes version 5.2.7.167 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.7.167 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x86) (HKLM-x32\...\{3C73457A-1A33-4DE0-B6C2-6FBA877E1FCF}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x86) (HKLM-x32\...\{CE1A992F-4571-423D-9CAE-1184E8F29471}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x86) (HKLM-x32\...\{841FE4B1-2C3F-4304-A686-6DF41B4CC1A1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Access 2016 - de-de (HKLM\...\AccessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.92 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio 2010 (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio MUI (German) 2010 (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{02723DB9-62B6-4D29-84D6-50B73C74EB72}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{AC5D600B-89CF-470E-BCEF-764E522E7872}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIO) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{25D5B94A-E3CD-44E8-9C3A-FE320B7B38FC}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{4f894285-fd43-43ac-8669-33e8b7c0a97d}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Neat Image v8.1.2 Demo Standalone (HKLM\...\Neat Image v8 Standalone_is1) (Version:  - Neat Image team, ABSoft)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.7.5 - Notepad++ Team)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Remagen (HKLM-x32\...\Remagen) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Roisdorf (HKLM-x32\...\Roisdorf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Sechtem (HKLM-x32\...\Sechtem) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.VISIO_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.VISIO_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.VISIO_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.VISIO_{802039D1-1720-41CA-A332-2C24F3B3872B}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}_Office14.VISIO_{BDE4C713-3D51-4C0F-9160-BB1DB8710B71}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.VISIO_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}_Office14.VISIO_{1A568352-73BD-442A-B6ED-638E45338957}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIO_{6EF2CFA5-9949-42AC-A8BF-3CB0934F4676}) (Version:  - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}_Office14.VISIO_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}_Office14.VISIO_{E2570A68-F00A-4712-8EB6-631F7A45A2B1}) (Version:  - Microsoft) Hidden
Stellwerk Herzogenrath (HKLM-x32\...\Stellwerk Herzogenrath) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Kirchhain (HKLM-x32\...\Stellwerk Kirchhain) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Marburg (HKLM-x32\...\Stellwerk Marburg) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Streckenzentralstellwerk Mathilde (HKLM-x32\...\Streckenzentralstellwerk Mathilde) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Supervisor (HKLM-x32\...\Supervisor) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Weissenthurm (HKLM-x32\...\Weissenthurm) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 6.3.7 (HKLM-x32\...\winscp3_is1) (Version: 6.3.7 - Martin Prikryl)
Wuppertal Hbf (HKLM-x32\...\Wuppertal Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Oberbarmen (HKLM-x32\...\Wuppertal-Oberbarmen) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Vohwinkel (HKLM-x32\...\Wuppertal-Vohwinkel) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
XnView (HKLM-x32\...\XnView_is1) (Version: 2.52.0 - Gougelet Pierre-e)
Zentralstellwerk Duisburg Hbf (HKLM-x32\...\Zentralstellwerk Duisburg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Essen Hbf (HKLM-x32\...\Zentralstellwerk Essen Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Fulda (HKLM-x32\...\Zentralstellwerk Fulda) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Heidelberg Hbf (HKLM-x32\...\Zentralstellwerk Heidelberg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Karlsruhe Hbf (HKLM-x32\...\Zentralstellwerk Karlsruhe Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Köln Hbf (HKLM-x32\...\Zentralstellwerk Köln Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Würzburg Hbf (HKLM-x32\...\Zentralstellwerk Würzburg Hbf) (Version:  - SIGNALSOFT Rail Consultancy Ltd.)
Zusi 3.3.4 (Hobby) (HKLM-x32\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)
Zusi 3.5 (Hobby) (64 Bit) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-17] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-14] ()

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => K:\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-08-21 09:52 - 2017-08-21 09:52 - 000418304 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL
2017-08-21 09:52 - 2017-08-21 09:52 - 000452608 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Provider.dll
2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.DEU
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.FRA
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_personalization.dll
2017-08-21 09:52 - 2017-08-21 09:52 - 001616896 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll
2017-08-21 09:52 - 2017-08-21 09:52 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL
2017-08-21 09:52 - 2017-08-21 09:52 - 000901632 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll
2017-08-21 09:52 - 2017-08-21 09:52 - 000634368 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Core.dll
2017-08-21 09:52 - 2017-08-21 09:52 - 000670720 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\Ncs2InstUtility.dll
2017-08-21 10:00 - 2017-08-21 10:00 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2017-08-21 09:52 - 2017-08-21 09:52 - 004680192 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\FNP_Act_Installer.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2025-03-02 04:02 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
 ist aktiviert.

Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys

oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
nt_ndisrd: Intel(R) Technology Access Filter Driver

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Synchronizer.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

02-03-2025 05:43:35 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/02/2025 02:14:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (03/02/2025 02:14:54 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (03/02/2025 02:14:53 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (03/02/2025 04:04:32 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (03/02/2025 04:04:32 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (03/02/2025 04:04:31 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (03/02/2025 04:00:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: F93705-1)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Data" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (03/02/2025 04:00:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: F93705-1)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.


Systemfehler:
=============
Error: (03/02/2025 02:16:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (03/02/2025 02:16:52 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (03/02/2025 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (03/02/2025 04:06:33 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: 
%%3489660935

Error: (03/02/2025 04:06:31 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931

Error: (03/02/2025 04:04:07 AM) (Source: DCOM) (EventID: 10010) (User: F93705-1)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/02/2025 03:59:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/02/2025 03:59:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2025-03-02 07:33:03
Description: 
K:\Signalsoft\Zentralstellwerk Köln Hbf\Zentralstellwerk Köln Hbf.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Signalsoft\Zentralstellwerk Köln Hbf\promos\promoinfo zu ändern.
Erkennungszeit: 2025-03-02T06:33:03.362Z
Benutzer: F93705-1\Admin
Pfad: %userprofile%\Documents\Signalsoft\Zentralstellwerk Köln Hbf\promos\promoinfo
Prozessname: K:\Signalsoft\Zentralstellwerk Köln Hbf\Zentralstellwerk Köln Hbf.exe
Sicherheitsversion: 1.423.186.0
Modulversion: 1.1.25010.7
Produktversion: 4.18.24090.11

Date: 2025-02-21 08:04:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7E7B4BB-095D-43AB-9E0E-131DAF16FB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-17 07:37:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF4DCF2B-060A-41C8-8229-301441499D35}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-09 16:30:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85870E9D-6C0D-411F-B405-3CB9CEFD5916}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2025-02-09 06:17:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B13D6C31-6EED-457C-8553-EBE1DF1B1B7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:06
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2024-07-19 07:46:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===============
Date: 2025-02-28 14:25:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Microsoft signing level requirements.

Date: 2025-02-28 13:46:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2025-02-28 13:26:26
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.

Date: 2023-12-04 08:53:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.80 12/16/2016
Hauptplatine: MSI H110M ECO (MS-7994)
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16351.06 MB
Verfügbarer physikalischer RAM: 12220.73 MB
Summe virtueller Speicher: 18783.06 MB
Verfügbarer virtueller Speicher: 14000.27 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:117.65 GB) (Free:51.41 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:701.53 GB) (Model: ST2000DM006-2DM164) NTFS
Drive g: (NIKON D70S) (Removable) (Total:0.95 GB) (Free:0.02 GB) FAT
Drive j: () (Removable) (Total:7.48 GB) (Free:4.39 GB) FAT32
Drive k: (Programme) (Fixed) (Total:116.43 GB) (Free:99.02 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive l: () (Removable) (Total:1.97 GB) (Free:0 GB) FAT

\\?\Volume{a24ecd17-00c4-4fd0-9e9e-df0eeca990ef}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.33 GB) NTFS
\\?\Volume{e8bf556d-076f-48ef-b58c-daa93d8f3acb}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.43 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E79F78A4)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: E79F79A5)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 3FAA5A19)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=FAT32)

==========================================================
Disk: 5 (Protective MBR) (Size: 977.5 MB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 02.03.2025, 16:59   #13
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Ok.

Lass mal bitte noch KVRT und SC laufen.



Schritt 1
Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien.



Schritt 2
Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu.

Alt 03.03.2025, 06:49   #14
ColHogan
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Erledigt.
Das Kaspersky-Tool hat nichts gefunden und deshalb auch keinen Neustart verlangt. Das einzige Log im Ordner gem. Anleitung ist das hier:

Code:
ATTFilter
<Report>
    <Metadata Version="1" PCID="{90467627-B086-3546-B947-BE0495FA6881}" LastModification="2025.03.03 06:32:19.493" />
    <EventBlocks>
        <Block0 Type="Scan" Processed="797237" Found="0" Neutralized="0">
            <Event0 Action="Scan" Time="133854502230637697" Object="" Info="Started" />
            <Event1 Action="Scan" Time="133854534836283248" Object="" Info="Finished" />
        </Block0>
    </EventBlocks>
</Report>
         
Log von Security Check:

Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24]
WebSite: www.safezone.cc
DateLog: 03.03.2025 06:47:12
Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Admin
VersionXML: 13.42is-02.03.2025
___________________________________________________________________________

Windows 10 Core (x64) Release: 22H2 (10.0.19045.5487) Lang: German(0407)
Installation date OS: 10.09.2020 16:40:18
LicenseStatus: Office 16, Office16HomeBusinessR_Retail3 edition The machine is permanently activated.
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16AccessR_Retail edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [117.7 Gb] Used: [71.7 Gb] Free: [46 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled
The elevation prompt for administrators disabled
^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
Background Intelligent Transfer Service (BITS) - The service has stopped
Übermittlungsoptimierung (DoSvc) - The service has stopped
Windows-Sicherheitsdienst (SecurityHealthService) - The service is running
Update Orchestrator Service (UsoSvc) - The service is running
Windows Update Medic Service (WaaSMedicSvc) - The service has stopped
Windows Update (wuauserv) - The service has stopped
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2010 x64 v.14.0.7015.1000
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 5.2.7.167 v.5.2.7.167
-------------------------- [ SecurityUtilities ] --------------------------
KeePass Password Safe 1.32 v.1.32 Warning! Download Update
KeePass Password Safe 2.57.1 v.2.57.1
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office Home and Business 2016 - de-de v.16.0.18429.20158
Notepad++ (64-bit x64) v.8.7.5 Warning! Download Update
Oracle VM VirtualBox 5.1.22 v.5.1.22 Warning! Download Update
Microsoft Office Visio 2010 v.14.0.7015.1000 Warning! This software is no longer supported.
Microsoft Edge WebView2-Laufzeit v.133.0.3065.92
WinSCP 6.3.7 v.6.3.7
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Warning! Download Update
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Warning! Download Update
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 16.04 (x64) v.16.04 Warning! This software is no longer supported. Uninstall old version, download and install new one.
------------------------------- [ Imaging ] -------------------------------
XnView v.2.52.0
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 151 v.8.0.1510.12 Warning! Download Update
Uninstall old version and install new one (jre-8u441-windows-i586.exe).
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.20 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe SVG Viewer 3.0 v. 3.0 Warning! This software is no longer supported. Please uninstall it.
Adobe Acrobat Reader - Deutsch v.24.005.20421
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.134.0.2 Warning! Download Update
Microsoft Edge v.133.0.3065.92
------------------ [ AntivirusFirewallProcessServices ] -------------------
Malwarebytes Service (MBAMService) - The service has stopped
Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11
Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running
---------------------------- [ UnwantedApps ] -----------------------------
VdhCoApp 1.6.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
         

Alt 03.03.2025, 09:13   #15
M-K-D-B
/// TB-Ausbilder
 
Trojan.MisplacedLegit.AutoIt unter Windows 10 - Standard

Trojan.MisplacedLegit.AutoIt unter Windows 10



Vielen Dank für das Feedback und die Logs.

Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt).
Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.


Die Abfrage der Benutzerkontensteuerung hast du deaktiviert. Zudem scheinst du nur ein Adminkonto zu haben, mit dem du alle Aufgaben erledigst.
Sowas ist nicht zu empfehlen. Auf diese Weise machst du es Malware schon besonders leicht. Wie die Malware auf dein System gekommen ist, kann ich dir nicht sagen, du scheinst aber kein schlüssiges Sicherheitskonzept zu haben.

Du solltest alle Passwörter für Online-Dienste (z. B. Online-Banking, Online-Shopping, E-Mail, Social-Media, etc.) ändern.






Nun kann sich cosinus um deine anderen Probleme kümmern.

Thema geschlossen

Themen zu Trojan.MisplacedLegit.AutoIt unter Windows 10
antivirus, avira, browser, computer, desktop, downloader, error, firefox, home, homepage, installation, internet, internet explorer, mozilla, port, problem, prozesse, realtek, registry, scan, schutz, starten, svchost.exe, udp, windows




Ähnliche Themen: Trojan.MisplacedLegit.AutoIt unter Windows 10


  1. Windows 10: Trojan.Generic unter C:\$Windows.~BT\Sources\SafeOS...\conhost.exe
    Log-Analyse und Auswertung - 04.08.2016 (3)
  2. Gen:Trojan.Heur.AutoIT.3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (6)
  3. Begrenzte Internetverbindung unter Windows 10; keinerlei Probleme unter Ubuntu
    Netzwerk und Hardware - 05.09.2015 (13)
  4. Trojan:Win32/Necurs.A unter Windows 7 - Bitte um Hilfe zur Entfernung
    Log-Analyse und Auswertung - 17.05.2014 (33)
  5. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  6. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  7. TROJAN.Dropper unter Windows 7,64bit Version im "Datev-Verzeichnis"
    Log-Analyse und Auswertung - 30.12.2013 (31)
  8. Trojan-Downloader.Win32.AutoIt.lq, wie Datein wieder herstellen
    Plagegeister aller Art und deren Bekämpfung - 22.04.2013 (13)
  9. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  10. Verschlüsselungs-Trojaner (Trojan.Matsnu.1) unter Windows XP - Abgesicherter Modus nicht moeglich
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (5)
  11. Trojan.Agent/Gen-Autoit auf Ext. Backup HDD
    Log-Analyse und Auswertung - 04.04.2012 (13)
  12. DR/Autoit.TC.9 in C:\windows\csrcs.exe
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (9)
  13. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  14. Hilfe! Wenig Ahnung aber dafür Trojan.Heur.AutoIT
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (7)
  15. Trojan.Autoit.ST Auf dem USB Stick
    Mülltonne - 22.10.2008 (0)
  16. Trojan-Downloader.Win32.AutoIt.fs
    Mülltonne - 03.10.2008 (0)
  17. Frage zu Trojan.Autoit.E und svchost.exe
    Log-Analyse und Auswertung - 02.05.2005 (8)

Zum Thema Trojan.MisplacedLegit.AutoIt unter Windows 10 - Hallo, bei mir bestand folgendes Problem: Microsoft Edge unter Windows 10 schloss sich immer wieder ohne mein Zutun, weswegen ich einen Scan mit Malwarebytes ausführte. Dort wurde Trojan.MisplacedLegit.AutoIt entdeckt. Ich - Trojan.MisplacedLegit.AutoIt unter Windows 10...
Archiv
Du betrachtest: Trojan.MisplacedLegit.AutoIt unter Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.