![]() |
|
Log-Analyse und Auswertung: Trojan.MisplacedLegit.AutoIt unter Windows 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Hallo, bei mir bestand folgendes Problem: Microsoft Edge unter Windows 10 schloss sich immer wieder ohne mein Zutun, weswegen ich einen Scan mit Malwarebytes ausführte. Dort wurde Trojan.MisplacedLegit.AutoIt entdeckt. Ich habe die Datei aus der Quarantäne gelöscht und anschließend einen Scan mit ESET Online Scanner durchgeführt. Der war ergebnislos. Gleiches für einen folgenden Scan mit Windows Defender. Anschließend folgte ein Scan mit Farbar. Das Problem mit dem schließenden Browser besteht nicht mehr, wohl aber zeigt Farbar wohl einige zweifelhafte Einträge. Logfiles: 1. Malwarebytes Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.02.2025 Scan-Zeit: 13:15 Protokolldatei: b3952726-f5cd-11ef-a37f-4ccc6ab3d18a.json -Softwaredaten- Version: 5.2.7.167 Komponentenversion: 1.0.5160 Version des Aktualisierungspakets: 1.0.96422 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.5487) CPU: x64 Dateisystem: NTFS Benutzer: F93705-1\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 232916 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 1 Abgelaufene Zeit: 11 Min., 22 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 Trojan.MisplacedLegit.AutoIt, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\473979\FLOW.COM, In Quarantäne, 10538, 1305595, 1.0.96422, , ame, , 62D09F076E6E0240548C2F837536A46A, 1300262A9D6BB6FCBEFC0D299CCE194435790E70B9C7B4A651E202E90A32FD49 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2025 durchgeführt von Admin (Administrator) auf F93705-1 (MSI MS-7994) (28-02-2025 14:07:00) Gestartet von D:\farbar23.02.2025\FRST64.exe Geladene Profile: Admin Plattform: Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2> (Adobe Systems, Incorporated -> Adobe Systems Inc.) K:\Adobe Acrobat\Acrobat\acrotray.exe (C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe <6> (C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe (ESET, spol. s r.o. -> ESET) C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe (explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2> (explorer.exe ->) (Martin Prikryl -> Martin Prikryl) K:\WinSCP\WinSCP.exe (explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11020.11001.0_x64__8wekyb3d8bbwe\Photos.exe <2> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (explorer.exe ->) (Notepad++ -> Don HO don.h@free.fr) K:\Notepad++\notepad++.exe (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe (services.exe ->) (Intel(R) Online Connect -> Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe (services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe (services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2> (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => K:\Adobe Acrobat\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\SysWOW64\AdobePDF.dll [28248 2006-09-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudconnect.bat [2024-02-16] () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2018-02-20] ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk [2018-02-20] ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> K:\Adobe Acrobat\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> ) HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {0CBA401B-035B-4939-AA6A-38D85799B5FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.) Task: {83A4A4BB-FD26-4E6B-B098-143FAA50F8CA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6088112 2025-02-14] (Microsoft Windows -> Microsoft Corporation) Task: {42EF5784-2614-40A6-B27B-B3E6993A7352} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation) Task: {3599064D-9921-481B-9A22-647DFB97AB3C} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {C88E1B32-E322-4D46-905C-2E8C04781F86} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {FE1C1611-0CA4-426E-A50F-FFD01521E66A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei) Task: {31A25B8B-81CF-4F5F-BE1C-899F064D650D} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {3DF01C09-03D3-4A5B-A2F0-CE3543EA2476} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {BB0AC070-C57E-44CC-A664-226CBC24C5E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {8940418C-A56B-4A02-AEC9-938C6C513792} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67248 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {ADB32D23-01D4-4D66-BB41-8BC7EA280A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {F115EE28-FF9B-4F8D-A457-4C32F90A6506} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {340E5FD9-6BCF-4229-8EF9-3FC844FEEFD0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {CAAAD284-F274-45D5-9479-EB130EAB6A49} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Task: {270C8B2F-5430-4DC4-9CF6-1AF8F440B3A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9CF1DAAB-2BF7-4119-ACD8-0EB4AAC42A67} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {0F9C05F5-8639-4135-869A-62D852E5B393} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {0B085BEB-E386-43CE-9226-7BAA65B434F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {047A1836-3818-4DDE-9BDD-9B5F495CF8A7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {454A6E5F-A021-4CA3-B06C-EA9476EAD5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2469683277-549762131-2125568569-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {B94721C6-5CD7-4B8F-A7F0-62D2C497255A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-02-10] (Mozilla Corporation -> Mozilla Foundation) Task: {51AD62F3-5B8C-44E4-AE4E-1C528DF8BA52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C3AD094C-F195-4ED7-873E-72D0BDAFC3CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {92F5D7CD-9C14-4B91-B85E-33E9BD6CFD1A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CD4B055A-B84D-4525-BED4-44DCD9495F32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4FE0049C-B347-4784-8FCE-E44FC9AAC480} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Tcpip\Parameters: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-28] Edge DownloadDir: Default -> D:\ Edge HomePage: Default -> about:blank Edge StartupUrls: Default -> "about:blank" Edge NewTab: Default -> Active:"chrome-extension://ihknoknoahjhldmpdoajjdkfjhddgpcd/index.html" Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?} Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-28] Edge Extension: (Blank Tab) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihknoknoahjhldmpdoajjdkfjhddgpcd [2025-01-24] Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26] Edge Extension: (Windows 10 Blue Theme) - D:\blue edge [2024-07-28] FireFox: ======== FF DefaultProfile: q4pji5en.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q4pji5en.default [2020-02-24] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610 [2025-02-10] FF DownloadDir: D:\Videos\Serien\The Bill FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-27] FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-02-10] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> K:\Microsoft Visio 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-02-21] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-03-17] (Adobe Systems) [Datei ist nicht signiert] R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> ) U3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [25824 2016-10-04] (Intel(R) Online Connect -> Intel Corporation) S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [22752 2016-10-04] (Intel(R) Online Connect -> Intel Corporation) S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2017-08-21] (Intel Corporation) [Datei ist nicht signiert] R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation) S3 MBAMService; K:\Malwarebytes\MBAMService.exe [9483456 2025-02-28] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; K:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-02-28] (Malwarebytes Inc. -> Malwarebytes) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MpKsl110b3566; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A677F33B-6F26-4D88-92E6-B7687F6B7CB7}\MpKslDrv.sys [278944 2025-02-28] (Microsoft Windows -> Microsoft Corporation) R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel(R) Technology Access -> Intel Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-02-28 14:06 - 2025-02-28 14:07 - 000000000 ____D C:\FRST 2025-02-28 14:03 - 2025-02-28 14:03 - 000001279 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk 2025-02-28 14:00 - 2025-02-28 14:02 - 000001385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2025-02-28 14:00 - 2025-02-28 14:00 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET 2025-02-28 13:14 - 2025-02-28 13:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes 2025-02-28 13:14 - 2025-02-28 13:14 - 000000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2025-02-28 13:13 - 2025-02-28 13:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm 2025-02-14 08:06 - 2025-02-14 08:06 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-02-28 14:01 - 2017-02-25 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2025-02-28 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2025-02-28 13:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2025-02-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-02-28 12:48 - 2024-01-07 19:57 - 000000128 _____ C:\Users\Admin\AppData\Roaming\winscp.rnd 2025-02-28 12:07 - 2017-02-25 14:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word 2025-02-28 09:58 - 2020-09-10 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-02-28 07:45 - 2023-03-26 16:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk 2025-02-28 07:42 - 2017-03-03 18:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Access 2025-02-28 07:39 - 2020-09-10 17:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-02-28 07:39 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat 2025-02-28 07:39 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat 2025-02-28 07:33 - 2020-09-10 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-02-28 07:33 - 2020-09-10 17:32 - 000008192 ___SH C:\DumpStack.log.tmp 2025-02-28 07:33 - 2017-06-06 19:24 - 000000000 ____D C:\ProgramData\NVIDIA 2025-02-24 17:39 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2025-02-24 16:35 - 2017-11-19 00:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2025-02-24 15:42 - 2024-01-07 19:57 - 000000674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk 2025-02-24 14:19 - 2017-02-26 17:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc 2025-02-24 10:19 - 2018-07-07 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2025-02-24 06:26 - 2017-02-25 14:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel 2025-02-24 05:35 - 2021-12-19 11:08 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-02-23 15:02 - 2020-06-28 15:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-02-17 17:28 - 2017-12-22 15:42 - 000000000 ____D C:\Users\Admin\.unison 2025-02-17 12:17 - 2024-07-12 09:38 - 000000000 ____D C:\Users\Admin\AIPBrowserDE-Export 2025-02-16 04:08 - 2018-07-07 20:52 - 000000000 ____D C:\ProgramData\Packages 2025-02-16 03:53 - 2020-09-10 17:32 - 000350464 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-02-14 17:22 - 2024-07-12 15:56 - 000000000 ____D C:\WINDOWS\system32\compatrel 2025-02-14 17:22 - 2023-12-15 18:45 - 000000000 ____D C:\WINDOWS\InboxApps 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2025-02-14 17:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2025-02-14 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2025-02-14 17:03 - 2017-04-22 19:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2025-02-14 17:03 - 2017-02-16 12:21 - 000000000 ____D C:\Program Files\Microsoft Office 2025-02-14 08:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-02-14 08:12 - 2020-09-10 17:35 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-02-14 08:06 - 2017-02-01 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-02-14 08:05 - 2017-02-01 09:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-02-10 05:54 - 2022-02-25 14:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-02-10 05:53 - 2020-03-14 22:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-02-03 17:03 - 2020-09-10 17:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2025-02-03 08:04 - 2017-02-25 14:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Office 2025-01-31 16:59 - 2020-09-10 17:07 - 000000000 ____D C:\Users\Admin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-02-27 20:33 - 2017-02-27 20:34 - 000021955 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2024-11-10 17:08 - 2024-11-10 17:08 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gnuplot_history 2022-10-30 08:01 - 2024-01-01 13:21 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\PUTTY.RND 2024-01-07 19:57 - 2025-02-28 12:48 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\winscp.rnd 2024-11-10 17:20 - 2024-11-10 18:17 - 000007051 _____ () C:\Users\Admin\AppData\Local\labplot2rc 2021-02-12 08:02 - 2024-01-07 20:09 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND 2022-09-18 17:17 - 2022-09-18 17:17 - 000003146 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel 2017-03-11 23:20 - 2025-01-06 08:26 - 000007661 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2025 durchgeführt von Admin (28-02-2025 14:08:36) Gestartet von D:\farbar23.02.2025 Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) (2020-09-10 16:40:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-2469683277-549762131-2125568569-1002 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2469683277-549762131-2125568569-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2469683277-549762131-2125568569-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2469683277-549762131-2125568569-1001 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-2469683277-549762131-2125568569-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2469683277-549762131-2125568569-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20421 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIP Browser DE (HKLM\...\{8245E342-58A4-3A42-8510-F08BD5F43A0D}) (Version: 1.2.1 - mpMediaSoft GmbH, Stuttgart, Germany) Andernach (HKLM-x32\...\Andernach) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Bonn Hbf (HKLM-x32\...\Bonn Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Bonn-Bad Godesberg (HKLM-x32\...\Bonn-Bad Godesberg) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Brohl (HKLM-x32\...\Brohl) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Brühl (HKLM-x32\...\Brühl) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.) CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) Düsseldorf-Gerresheim (HKLM-x32\...\Düsseldorf-Gerresheim) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Gelsenkirchen Hbf (HKLM-x32\...\Gelsenkirchen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Hürth-Kalscheuren (HKLM-x32\...\Hürth-Kalscheuren) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{33BF9CC7-8E22-4D0A-9B70-994A54652E9E}) (Version: 11.6.0.1036 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{60FA2D94-3C6A-4C9F-8867-3431E93DD1B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Network Connections 22.6.6.0 (HKLM\...\{75079ECF-656F-400D-9C25-A79B7D017351}) (Version: 22.6.6.0 - Intel) Hidden Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel) Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel® Online Connect (HKLM\...\{A8BB205F-3FB7-4945-9C47-CB3FF90BB1EC}) (Version: 1.0.9.0 - Intel Corporation) Hidden Intel® Online Connect Access (HKLM\...\{516ACA6A-47FB-4AB1-959C-F938168E8948}) (Version: 1.9.5.68 - Intel) Hidden Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl) Koblenz-Lützel (HKLM-x32\...\Koblenz-Lützel) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia) Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia) Malwarebytes version 5.2.7.167 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.7.167 - Malwarebytes) Microsoft .NET Core Host - 3.1.32 (x86) (HKLM-x32\...\{3C73457A-1A33-4DE0-B6C2-6FBA877E1FCF}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.32 (x86) (HKLM-x32\...\{CE1A992F-4571-423D-9CAE-1184E8F29471}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x86) (HKLM-x32\...\{841FE4B1-2C3F-4304-A686-6DF41B4CC1A1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft Access 2016 - de-de (HKLM\...\AccessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.82 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.82 - Microsoft Corporation) Hidden Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation) Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2010 (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Visio 2010 (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Visio MUI (German) 2010 (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{02723DB9-62B6-4D29-84D6-50B73C74EB72}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{AC5D600B-89CF-470E-BCEF-764E522E7872}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIO) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{25D5B94A-E3CD-44E8-9C3A-FE320B7B38FC}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{4f894285-fd43-43ac-8669-33e8b7c0a97d}) (Version: 3.1.32.31915 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla) Neat Image v8.1.2 Demo Standalone (HKLM\...\Neat Image v8 Standalone_is1) (Version: - Neat Image team, ABSoft) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.2 - Notepad++ Team) NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.) Remagen (HKLM-x32\...\Remagen) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Roisdorf (HKLM-x32\...\Roisdorf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Sechtem (HKLM-x32\...\Sechtem) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.VISIO_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.VISIO_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.VISIO_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.VISIO_{802039D1-1720-41CA-A332-2C24F3B3872B}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}_Office14.VISIO_{BDE4C713-3D51-4C0F-9160-BB1DB8710B71}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.VISIO_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}_Office14.VISIO_{1A568352-73BD-442A-B6ED-638E45338957}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIO_{6EF2CFA5-9949-42AC-A8BF-3CB0934F4676}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}_Office14.VISIO_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}_Office14.VISIO_{E2570A68-F00A-4712-8EB6-631F7A45A2B1}) (Version: - Microsoft) Hidden Stellwerk Herzogenrath (HKLM-x32\...\Stellwerk Herzogenrath) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Stellwerk Kirchhain (HKLM-x32\...\Stellwerk Kirchhain) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Stellwerk Marburg (HKLM-x32\...\Stellwerk Marburg) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Streckenzentralstellwerk Mathilde (HKLM-x32\...\Streckenzentralstellwerk Mathilde) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Supervisor (HKLM-x32\...\Supervisor) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Weissenthurm (HKLM-x32\...\Weissenthurm) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinSCP 6.3.7 (HKLM-x32\...\winscp3_is1) (Version: 6.3.7 - Martin Prikryl) Wuppertal Hbf (HKLM-x32\...\Wuppertal Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Wuppertal-Oberbarmen (HKLM-x32\...\Wuppertal-Oberbarmen) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Wuppertal-Vohwinkel (HKLM-x32\...\Wuppertal-Vohwinkel) (Version: - SIGNALSOFT Rail Consultancy Ltd.) XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e) Zentralstellwerk Duisburg Hbf (HKLM-x32\...\Zentralstellwerk Duisburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Essen Hbf (HKLM-x32\...\Zentralstellwerk Essen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Fulda (HKLM-x32\...\Zentralstellwerk Fulda) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Heidelberg Hbf (HKLM-x32\...\Zentralstellwerk Heidelberg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Karlsruhe Hbf (HKLM-x32\...\Zentralstellwerk Karlsruhe Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Köln Hbf (HKLM-x32\...\Zentralstellwerk Köln Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Würzburg Hbf (HKLM-x32\...\Zentralstellwerk Würzburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zusi 3.3.4 (Hobby) (HKLM-x32\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher) Zusi 3.5 (Hobby) (64 Bit) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher) Packages: ========= Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-17] () Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.) OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-14] () ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => K:\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-05-04 11:48 - 2022-05-04 11:48 - 000287232 _____ () [Datei ist nicht signiert] K:\Notepad++\plugins\ComparePlugin\ComparePlugin.dll 2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.DEU 2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.FRA 2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\asneu.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_epic.dll 2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_pcd.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_personalization.dll 2019-03-24 21:45 - 2019-04-28 16:24 - 000365056 _____ (funap) [Datei ist nicht signiert] K:\Notepad++\plugins\Explorer\Explorer.dll 2017-03-03 18:28 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] K:\7-Zip\7-zip.dll 2017-08-21 10:00 - 2017-08-21 10:00 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll 2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\FNP_Act_Installer.dll 2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll 2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll 2022-03-29 12:48 - 2022-03-29 12:48 - 002538496 _____ (Sergey Semushin <predelnik@gmail.com>) [Datei ist nicht signiert] K:\Notepad++\plugins\DSpellCheck\DSpellCheck.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\ HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.188.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver nt_ndisrd: Intel(R) Technology Access Filter Driver ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Synchronizer.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3EEA95B4-207F-4984-9D72-FBA794BA728F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{12D5DE77-FA2E-411E-8D33-5DEAE7B86AA2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [{B20639BB-25D6-427D-ADEA-070B100740F0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei FirewallRules: [UDP Query User{995D0654-4154-4184-A233-68F2AAC9ABEB}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei FirewallRules: [TCP Query User{77EDA369-BD27-4354-BD30-0F5BF8B40A6B}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei FirewallRules: [UDP Query User{345E71D7-69EA-44FF-8C33-AC09313585B2}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei FirewallRules: [TCP Query User{49A021AE-EF00-44CE-878D-4FC4C9E0697C}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei FirewallRules: [{B833752F-718E-4C43-923E-7399A60AFD43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{313725B9-5828-4741-8E94-80D80737C250}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{C205320A-173D-4E05-9299-1F1EAD64A062}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{2B59D56A-7E1C-4680-9FE3-0161330F4155}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{63A3382D-9341-4F66-A2DD-2CA9065FD3C0}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{F8646EEE-9F6E-44D0-A74D-26333BF1C1BC}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4DA888E9-BB18-4931-BEDA-697CAC511700}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{C0202051-3F3F-4E68-BFC1-FB60034F663C}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [{52EEDD94-92CB-409D-9A34-BA03946D895C}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei FirewallRules: [TCP Query User{A76D9AD1-2304-4C1E-9380-576E0AEAA853}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{D36C3E06-D4FA-489A-B8D1-69F76F6FD272}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FEA10C7B-D44F-49A2-8457-55D57C644495}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{512405F3-03C8-4A29-93FF-2AA21B980F27}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{35BDA924-D76B-40D6-B0B7-927344B87D74}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4A819F42-F170-4A4C-8944-40DAEE270931}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{150A3700-C523-4145-9326-92C9C13B49F8}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DC0F6F23-0C8F-4256-AEB4-C16AF55EA987}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{D5195A27-E77F-4437-9BDB-573FC738C6A5}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BFE13AD8-5A18-4631-AD4B-A48E3FE43DC2}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{18470028-FE50-47D7-8D59-2EDE418948CE}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{BC789D35-0F07-45F5-9042-778EA1865743}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{27F5C92C-53E4-4CC3-89F3-C5E388D81181}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{5F8C6816-2A12-4A99-87BB-55B9225CD39E}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{C99FF2B0-D6FB-4A56-91FE-2C326F6786A8}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{FF121CFC-9ADD-4B07-B5EC-9DA3BAAD469A}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{00E8A468-54D5-4EAF-A70E-8BD119CA31A8}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{71888358-EF61-4B93-AC44-4AD83A1F3C8D}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{AFE1CC13-42E2-4AD0-9569-EE0684DDB5A8}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software) FirewallRules: [UDP Query User{D54C557B-1002-4C08-B82D-F55CFC80DA78}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software) FirewallRules: [TCP Query User{4DD64F36-3B23-4CC4-B731-2907C22E7228}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay) FirewallRules: [UDP Query User{0561AB03-C34F-4CE1-A633-EAA81AAD34E7}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay) FirewallRules: [TCP Query User{7D7293D7-9918-4F56-80EA-C8CBDCE1E4FE}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei FirewallRules: [UDP Query User{E715FB98-4F43-45DB-894F-093B33003A08}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei FirewallRules: [{19F3D65B-6257-412E-ADCD-89951AF81FC7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{01F7BA9E-60BA-4ECC-B290-1E1A981107DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.65 GB) (Free:32.3 GB) (27%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/28/2025 02:01:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1 Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00313a98 ID des fehlerhaften Prozesses: 0x19ac Startzeit der fehlerhaften Anwendung: 0x01db89e0e76db0ee Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll Berichtskennung: 1f274680-b5ee-4c2d-a785-336ec6490af0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/28/2025 02:01:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1 Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00313a98 ID des fehlerhaften Prozesses: 0x31b8 Startzeit der fehlerhaften Anwendung: 0x01db89e0d1767d8b Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll Berichtskennung: 65321474-18da-4437-a16d-e590aa57cf3b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/28/2025 02:00:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1 Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00313a98 ID des fehlerhaften Prozesses: 0x3328 Startzeit der fehlerhaften Anwendung: 0x01db89e0c4ecf8e0 Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll Berichtskennung: e00dd9e7-195f-424d-830e-a9fb359eff14 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/28/2025 08:06:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (02/21/2025 09:00:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (02/14/2025 08:53:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (02/28/2025 01:40:00 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5. Error: (02/28/2025 01:15:51 PM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5. Error: (02/28/2025 07:40:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (02/28/2025 07:35:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: %%3489660935 Error: (02/28/2025 07:35:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (02/24/2025 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (02/24/2025 05:37:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: %%3489660935 Error: (02/24/2025 05:37:50 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Windows Defender: ================ Date: 2025-02-21 08:04:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A7E7B4BB-095D-43AB-9E0E-131DAF16FB42} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-17 07:37:35 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CF4DCF2B-060A-41C8-8229-301441499D35} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-09 16:30:32 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {85870E9D-6C0D-411F-B405-3CB9CEFD5916} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-09 06:17:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B13D6C31-6EED-457C-8553-EBE1DF1B1B7C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-02 03:58:27 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E2931B6A-836B-48AB-BEEB-7097E3CB6E8C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:05 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:05 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. CodeIntegrity: =============== Date: 2025-02-28 13:46:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2025-02-28 13:26:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2023-12-04 08:53:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.80 12/16/2016 Hauptplatine: MSI H110M ECO (MS-7994) Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 16351.06 MB Verfügbarer physikalischer RAM: 8952.65 MB Summe virtueller Speicher: 18783.06 MB Verfügbarer virtueller Speicher: 10060.03 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:117.65 GB) (Free:32.3 GB) (Model: SanDisk SD8SB8U256G1122) NTFS Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:701.57 GB) (Model: ST2000DM006-2DM164) NTFS Drive g: (NIKON D70S) (Removable) (Total:0.95 GB) (Free:0.02 GB) FAT Drive j: () (Removable) (Total:7.48 GB) (Free:4.39 GB) FAT32 Drive k: (Programme) (Fixed) (Total:116.43 GB) (Free:99.02 GB) (Model: SanDisk SD8SB8U256G1122) NTFS Drive l: () (Removable) (Total:1.97 GB) (Free:0 GB) FAT \\?\Volume{a24ecd17-00c4-4fd0-9e9e-df0eeca990ef}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.33 GB) NTFS \\?\Volume{e8bf556d-076f-48ef-b58c-daa93d8f3acb}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.43 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: E79F78A4) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: E79F79A5) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 2 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 3 (Size: 7.5 GB) (Disk ID: 3FAA5A19) Partition 1: (Not Active) - (Size=7.5 GB) - (Type=FAT32) ========================================================== Disk: 5 (Protective MBR) (Size: 977.5 MB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
![]() | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Was bitte ist das denn für ne Software?
__________________Zitat:
Zitat:
__________________ |
![]() | #3 | |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Siehe https://www.signalsoft.ca bzw. https://shop4.signalsoft.nl/. Alles legal erworben und nicht gefährlich, da schon seit 2017 auf dem Rechner.
__________________Zitat:
Anderes ist nur noch ein Relikt einer unsauberen Deinstallation, z. B. Dreamweaver. Warum Avira noch als aktiv in den Scans auftaucht, weiß ich nicht, deinstalliert ist das schon seit Jahren. Auch richtig. Da ich aber nicht bereit bin, ein für meine Zwecke noch tadellos funktionierendes Gerät zu entsorgen, werde ich vom ESU-Angebot für Privatkunden Gebrauch machen, das von Microsoft angekündigt wurde. Insofern ist das Gerät für mich noch nicht entbehrlich. |
![]() | #4 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Eine kleine Reparatur mit FRST und gut ist es. Ein Laufwerk zeigt allerdings auch einen Fehler an: Zitat:
Geändert von M-K-D-B (28.02.2025 um 17:37 Uhr) |
![]() | #5 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10Zitat:
Kostenlose Opensource Alternativen existieren -> LibreOffice, InkScape, GIMP Zitat:
7-Zip 16.04 (x64) Java 8 Update 151 KeePass Password Safe 1.32 Macromedia Dreamweaver MX VdhCoApp 1.6.0 XnView 2.39 Zitat:
Nutze lieber die Zeit für die Umstellung auf ein neues System mit Windows 11, oder du sicherst alle Daten und machst mit diesem älteren System mit Linux weiter.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() Geändert von cosinus (28.02.2025 um 19:16 Uhr) |
![]() | #6 | |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Was muss ich dafür tun? Müssen hierzu die im Log markierten Einträge in der Regisry gelöscht werden? Das kann ich nicht wirklich zuordnen. Harddisk deutet ja auf eine Festplatte hin. Ich habe eine interne SSD und eine interne HDD verbaut. Vermutlich ist dann der Fehler bei der HDD zu suchen? Wie und wo kann ich hierzu Details einsehen? Zitat:
Ein mittelfristiger Ersatz durch Windows 11 ist bereits beschlossen. Unsicher bin ich mir nur noch, ob ich die Hardware (d. h. das Rechnergehäuse) behalte und die Innereien tauschen lasse oder einen neuen Rechner kaufe. |
![]() | #7 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Dann hat Microsoft mal wieder alle komplett verwirrt. Bei Software-Express steht: Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #8 | ||
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10Zitat:
Zitat:
Ich wollte nur kurz die beiden Punkte erwähnen, damit sie nicht übersehen/vergessen werden. Alles Gute. ![]() |
![]() | #9 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Führe bitte die folgende Reparatur mit FRST durch und poste anschließend die Logdatei. Wir entfernen verwaiste und verdächtige Einträge und überprüfen die wichtigsten Systemdateien auf Fehler. Dies kann ein paar Minuten dauern, bitte gedulde dich. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Geändert von M-K-D-B (01.03.2025 um 15:41 Uhr) |
![]() | #10 |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Hallo, hier der Inhalt der Fixlog.txt. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2025 durchgeführt von Admin (02-03-2025 03:59:43) Run:1 Gestartet von D:\farbar23.02.2025 Geladene Profile: defaultuser0 & Admin Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CreateRestorePoint: CloseProcesses: AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights 2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. "AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4} => erfolgreich entfernt HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt "HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt "HKU\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0AA0F72-28C2-42DF-925B-46CBE309B81A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0AA0F72-28C2-42DF-925B-46CBE309B81A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt C:\WINDOWS\YesterdayCape => erfolgreich verschoben C:\WINDOWS\ReviewLighting => erfolgreich verschoben C:\WINDOWS\PoliceAz => erfolgreich verschoben C:\WINDOWS\FlashingFlights => erfolgreich verschoben C:\WINDOWS\EliteTerm => erfolgreich verschoben ========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv ========= Softwarelizenzierungsdienst-Version: 10.0.19041.5486 Name: Windows(R), Core edition Beschreibung: Windows(R) Operating System, OEM_DM channel Aktivierungs-ID: 8db63db6-4f8f-46d6-a448-66444faaaa72 Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f Erweiterte PID: 03612-03259-580-187556-02-1031-19042.0000-1082021 Product Key-Kanal: OEM:DM Installations-ID: 557476051904520963582201113525721203721505891876617657903876085 Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Teil-Product Key: J4394 Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 1001 Verbleibende SKU Rearm-Anzahl: 1001 Vertrauenswrdige Zeit: 02.03.2025 03:59:57 ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {D19D34AB-312B-429A-8ACF-FED04978E176} canceled. {79F47DB7-F771-404F-BC02-382792A86C9F} canceled. {A9F0FB4B-6C85-4758-B3C0-4B998E4A705E} canceled. {493087BF-8E19-44BB-A335-2BE0947E8E6A} canceled. {0C97E634-E60B-4C24-B94C-3C31A560F124} canceled. {FA4E24D3-6849-4318-9BB8-B3F301AF83DB} canceled. {26CC2CEF-6FC3-407F-85B2-AC688FA9917E} canceled. {AC922E17-23CE-44D5-B44C-C736219F8854} canceled. {DEBD0188-F0F4-4C7A-B70C-2ACD3D61761A} canceled. {3C0EE097-5E0D-44ED-8601-6612A1C798B1} canceled. {3B1401FA-1E96-4AE4-ADC7-A9974A59660D} canceled. {069DCE07-50ED-494F-9423-7971F97C08E4} canceled. {6262428C-0665-45C9-8EE9-909492DE8F9D} canceled. {2022492A-0803-4691-954F-3F7B0B0D6DFD} canceled. {EA077499-B301-4C4D-B1B2-EF61F5D462FC} canceled. {54383C4C-FB69-4581-8A45-B6FB8BEED8C1} canceled. {0950DF8F-18BD-4EDF-8ED1-E152126DC8E4} canceled. {1F6F6F4B-6C06-4940-9EA1-6B990CA3BC0A} canceled. {00319610-4E7B-433D-9CB0-8C9934A5153B} canceled. {98716A3E-8B09-464E-818A-5CBB166E5C94} canceled. {938ED6BA-0C70-4689-8179-B0113CA12D46} canceled. {4CCAEA58-CDE7-4EBC-A95B-63A14A3BA0F7} canceled. {CC6B7A07-401F-4D20-AA49-518557D6B853} canceled. {F1E96B43-500B-47D2-92D9-C79F513CD311} canceled. {19E4B768-1B2D-4D3A-B4BD-0B25A11CF04B} canceled. {6C4B70DC-D5CD-4834-AAA3-1308253B1888} canceled. {C9533723-BE44-482B-AFDA-F451C310F1D3} canceled. {FB93B3E6-7912-42A5-A688-EB6555C8AB94} canceled. {6F4B6B75-78D3-43A1-B703-A328603E0E17} canceled. {81F2A2E0-F948-45A0-9296-266A9BA0E398} canceled. {C8998EA2-DB11-426A-978B-361350F33DFB} canceled. {6B8E71C7-14B7-4312-BE78-609DD74F4845} canceled. {D8BF9118-E8F3-41F3-9CF1-DA33291F3E66} canceled. {74A795EF-4770-4F11-8C07-4EA463E3E149} canceled. {57F704BE-10D7-4228-AFBB-82AE44B9BCF6} canceled. {CA6807F2-6BBE-4363-ADB5-A6FF09AD8EB1} canceled. {D41922A3-8CFA-43C4-BD57-D1490818812F} canceled. {17642299-C80A-4C3C-98C5-9BC4E3CBB234} canceled. {28D97820-822D-4F92-BE0F-A2442F7A5BAE} canceled. {694C89C1-E855-4114-B853-D38798DD8BCE} canceled. 40 out of 40 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1835008 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1039121111 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 19104935 B Windows/system/drivers => 39321715 B Edge => 0 B Firefox => 716656504 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 323 B LocalService => 21437283685 B NetworkService => 21438581055 B defaultuser0 => 21438581055 B Admin => 21704903694 B RecycleBin => 0 B EmptyTemp: => 81.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 04:03:07 ==== |
![]() | #11 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Gut gemacht. Nun bitte einen neuen Suchlauf mit FRST ausführen.
|
![]() | #12 |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Hallo, ist erledigt. Hier die beiden Logs: FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-03-2025 durchgeführt von Admin (Administrator) auf F93705-1 (MSI MS-7994) (02-03-2025 14:21:28) Gestartet von D:\farbar23.02.2025\FRST64.exe Geladene Profile: Admin Plattform: Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Systems, Incorporated -> Adobe Systems Inc.) K:\Adobe Acrobat\Acrobat\acrotray.exe (C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe (services.exe ->) (Intel(R) Online Connect -> Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe (services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe (services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe (services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2> (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => K:\Adobe Acrobat\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088392 2025-02-27] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\SysWOW64\AdobePDF.dll [28248 2006-09-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudconnect.bat [2024-02-16] () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2018-02-20] ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk [2018-02-20] ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> K:\Adobe Acrobat\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> ) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0CBA401B-035B-4939-AA6A-38D85799B5FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.) Task: {83A4A4BB-FD26-4E6B-B098-143FAA50F8CA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6088112 2025-02-14] (Microsoft Windows -> Microsoft Corporation) Task: {42EF5784-2614-40A6-B27B-B3E6993A7352} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation) Task: {3599064D-9921-481B-9A22-647DFB97AB3C} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {C88E1B32-E322-4D46-905C-2E8C04781F86} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) Task: {FE1C1611-0CA4-426E-A50F-FFD01521E66A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei) Task: {31A25B8B-81CF-4F5F-BE1C-899F064D650D} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {3DF01C09-03D3-4A5B-A2F0-CE3543EA2476} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {BB0AC070-C57E-44CC-A664-226CBC24C5E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {8940418C-A56B-4A02-AEC9-938C6C513792} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67248 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {ADB32D23-01D4-4D66-BB41-8BC7EA280A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) Task: {F115EE28-FF9B-4F8D-A457-4C32F90A6506} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {340E5FD9-6BCF-4229-8EF9-3FC844FEEFD0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation) Task: {CAAAD284-F274-45D5-9479-EB130EAB6A49} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Task: {463D611F-7123-405C-B23D-FDDF55A72956} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B0F42074-4866-4670-B188-89959A49521C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8616E171-2826-420C-B735-C3657FBEEE84} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {85BCCC86-4E92-4B01-B25B-2FA762EB0ADE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {047A1836-3818-4DDE-9BDD-9B5F495CF8A7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {454A6E5F-A021-4CA3-B06C-EA9476EAD5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2469683277-549762131-2125568569-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen). Task: {B94721C6-5CD7-4B8F-A7F0-62D2C497255A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-02-10] (Mozilla Corporation -> Mozilla Foundation) Task: {51AD62F3-5B8C-44E4-AE4E-1C528DF8BA52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C3AD094C-F195-4ED7-873E-72D0BDAFC3CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {92F5D7CD-9C14-4B91-B85E-33E9BD6CFD1A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {CD4B055A-B84D-4525-BED4-44DCD9495F32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4FE0049C-B347-4784-8FCE-E44FC9AAC480} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpNameServer] 192.168.188.1 Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-03-02] Edge DownloadDir: Default -> D:\ Edge HomePage: Default -> about:blank Edge StartupUrls: Default -> "about:blank" Edge NewTab: Default -> Active:"chrome-extension://ihknoknoahjhldmpdoajjdkfjhddgpcd/index.html" Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?} Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-28]hxxps://clients2.google.com/service/update2/crx Edge Extension: (Blank Tab) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihknoknoahjhldmpdoajjdkfjhddgpcd [2025-01-24]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx Edge Extension: (Windows 10 Blue Theme) - D:\blue edge [2024-07-28]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx FireFox: ======== FF DefaultProfile: q4pji5en.default FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q4pji5en.default [2025-03-02] FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610 [2025-03-02] FF DownloadDir: D:\Videos\Serien\The Bill FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-27] FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-02-10] FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> K:\Microsoft Visio 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-02-21] (Adobe Inc. -> Adobe Systems Inc.) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-03-17] (Adobe Systems) [Datei ist nicht signiert] R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation) R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> ) U3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [25824 2016-10-04] (Intel(R) Online Connect -> Intel Corporation) S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [22752 2016-10-04] (Intel(R) Online Connect -> Intel Corporation) S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation) R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2017-08-21] (Intel Corporation) [Datei ist nicht signiert] R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation) R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation) S3 MBAMService; K:\Malwarebytes\MBAMService.exe [9483456 2025-02-28] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; K:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-02-28] (Malwarebytes Inc. -> Malwarebytes) R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MpKsl468520a5; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{80E2D996-E890-49DA-A6AD-BA642529FF29}\MpKslDrv.sys [278944 2025-03-02] (Microsoft Windows -> Microsoft Corporation) R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel(R) Technology Access -> Intel Corporation) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation -> Oracle Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-02-28 14:06 - 2025-03-02 14:21 - 000000000 ____D C:\FRST 2025-02-28 14:00 - 2025-02-28 14:02 - 000001385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2025-02-28 14:00 - 2025-02-28 14:00 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET 2025-02-28 13:14 - 2025-02-28 14:40 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes 2025-02-28 13:14 - 2025-02-28 13:14 - 000000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2025-02-28 13:13 - 2025-02-28 13:13 - 000000000 ____D C:\ProgramData\Malwarebytes 2025-02-14 08:06 - 2025-02-14 08:06 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-03-02 14:20 - 2020-09-10 17:35 - 001517204 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-03-02 14:20 - 2019-12-07 15:50 - 000656794 _____ C:\WINDOWS\system32\perfh007.dat 2025-03-02 14:20 - 2019-12-07 15:50 - 000130174 _____ C:\WINDOWS\system32\perfc007.dat 2025-03-02 14:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2025-03-02 14:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-03-02 14:14 - 2021-12-19 11:08 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-03-02 14:14 - 2020-09-10 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-03-02 14:14 - 2020-09-10 17:32 - 000008192 ___SH C:\DumpStack.log.tmp 2025-03-02 14:14 - 2017-06-06 19:24 - 000000000 ____D C:\ProgramData\NVIDIA 2025-03-02 09:37 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2025-03-02 09:32 - 2024-01-07 19:57 - 000000128 _____ C:\Users\Admin\AppData\Roaming\winscp.rnd 2025-03-02 08:53 - 2017-03-03 18:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Access 2025-03-02 07:20 - 2017-02-25 14:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word 2025-03-02 06:47 - 2017-02-25 14:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel 2025-03-02 06:43 - 2018-01-02 21:09 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Temp 2025-03-02 05:44 - 2020-09-10 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-03-02 05:03 - 2018-12-05 20:44 - 000000598 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk 2025-03-02 05:03 - 2018-12-05 20:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Notepad++ 2025-03-02 05:02 - 2017-02-26 17:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnView 2025-03-02 03:56 - 2020-06-28 15:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-03-02 03:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-02-28 14:01 - 2017-02-25 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps 2025-02-28 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2025-02-28 07:45 - 2023-03-26 16:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk 2025-02-24 16:35 - 2017-11-19 00:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages 2025-02-24 15:42 - 2024-01-07 19:57 - 000000674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk 2025-02-24 14:19 - 2017-02-26 17:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc 2025-02-24 10:19 - 2018-07-07 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache 2025-02-17 17:28 - 2017-12-22 15:42 - 000000000 ____D C:\Users\Admin\.unison 2025-02-17 12:17 - 2024-07-12 09:38 - 000000000 ____D C:\Users\Admin\AIPBrowserDE-Export 2025-02-16 04:08 - 2018-07-07 20:52 - 000000000 ____D C:\ProgramData\Packages 2025-02-16 03:53 - 2020-09-10 17:32 - 000350464 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-02-14 17:22 - 2024-07-12 15:56 - 000000000 ____D C:\WINDOWS\system32\compatrel 2025-02-14 17:22 - 2023-12-15 18:45 - 000000000 ____D C:\WINDOWS\InboxApps 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate 2025-02-14 17:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2025-02-14 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2025-02-14 17:03 - 2017-04-22 19:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2025-02-14 17:03 - 2017-02-16 12:21 - 000000000 ____D C:\Program Files\Microsoft Office 2025-02-14 08:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-02-14 08:12 - 2020-09-10 17:35 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-02-14 08:06 - 2017-02-01 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-02-14 08:05 - 2017-02-01 09:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-02-10 05:54 - 2022-02-25 14:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-02-10 05:53 - 2020-03-14 22:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-02-03 17:03 - 2020-09-10 17:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2025-02-03 08:04 - 2017-02-25 14:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Office 2025-01-31 16:59 - 2020-09-10 17:07 - 000000000 ____D C:\Users\Admin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-02-27 20:33 - 2017-02-27 20:34 - 000021955 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR 2024-11-10 17:08 - 2024-11-10 17:08 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gnuplot_history 2022-10-30 08:01 - 2024-01-01 13:21 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\PUTTY.RND 2024-01-07 19:57 - 2025-03-02 09:32 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\winscp.rnd 2024-11-10 17:20 - 2024-11-10 18:17 - 000007051 _____ () C:\Users\Admin\AppData\Local\labplot2rc 2021-02-12 08:02 - 2024-01-07 20:09 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND 2022-09-18 17:17 - 2022-09-18 17:17 - 000003146 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel 2017-03-11 23:20 - 2025-01-06 08:26 - 000007661 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-03-2025 durchgeführt von Admin (02-03-2025 14:22:54) Gestartet von D:\farbar23.02.2025 Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) (2020-09-10 16:40:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Admin (S-1-5-21-2469683277-549762131-2125568569-1002 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2469683277-549762131-2125568569-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2469683277-549762131-2125568569-503 - Limited - Disabled) defaultuser0 (S-1-5-21-2469683277-549762131-2125568569-1001 - Limited - Disabled) => C:\Users\defaultuser0 Gast (S-1-5-21-2469683277-549762131-2125568569-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2469683277-549762131-2125568569-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems) Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20421 - Adobe Systems Incorporated) Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AIP Browser DE (HKLM\...\{8245E342-58A4-3A42-8510-F08BD5F43A0D}) (Version: 1.2.1 - mpMediaSoft GmbH, Stuttgart, Germany) Andernach (HKLM-x32\...\Andernach) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Bonn Hbf (HKLM-x32\...\Bonn Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Bonn-Bad Godesberg (HKLM-x32\...\Bonn-Bad Godesberg) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Brohl (HKLM-x32\...\Brohl) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Brühl (HKLM-x32\...\Brühl) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.) CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.) DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP) Düsseldorf-Gerresheim (HKLM-x32\...\Düsseldorf-Gerresheim) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Gelsenkirchen Hbf (HKLM-x32\...\Gelsenkirchen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Hürth-Kalscheuren (HKLM-x32\...\Hürth-Kalscheuren) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{33BF9CC7-8E22-4D0A-9B70-994A54652E9E}) (Version: 11.6.0.1036 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{60FA2D94-3C6A-4C9F-8867-3431E93DD1B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Network Connections 22.6.6.0 (HKLM\...\{75079ECF-656F-400D-9C25-A79B7D017351}) (Version: 22.6.6.0 - Intel) Hidden Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel) Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel® Online Connect (HKLM\...\{A8BB205F-3FB7-4945-9C47-CB3FF90BB1EC}) (Version: 1.0.9.0 - Intel Corporation) Hidden Intel® Online Connect Access (HKLM\...\{516ACA6A-47FB-4AB1-959C-F938168E8948}) (Version: 1.9.5.68 - Intel) Hidden Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl) Koblenz-Lützel (HKLM-x32\...\Koblenz-Lützel) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia) Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia) Malwarebytes version 5.2.7.167 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.7.167 - Malwarebytes) Microsoft .NET Core Host - 3.1.32 (x86) (HKLM-x32\...\{3C73457A-1A33-4DE0-B6C2-6FBA877E1FCF}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Host FX Resolver - 3.1.32 (x86) (HKLM-x32\...\{CE1A992F-4571-423D-9CAE-1184E8F29471}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Core Runtime - 3.1.32 (x86) (HKLM-x32\...\{841FE4B1-2C3F-4304-A686-6DF41B4CC1A1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft Access 2016 - de-de (HKLM\...\AccessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.92 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.92 - Microsoft Corporation) Hidden Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation) Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2010 (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Visio 2010 (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Office Visio MUI (German) 2010 (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft VC++ redistributables repacked. (HKLM\...\{02723DB9-62B6-4D29-84D6-50B73C74EB72}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft VC++ redistributables repacked. (HKLM-x32\...\{AC5D600B-89CF-470E-BCEF-764E522E7872}) (Version: 12.0.0.0 - Intel Corporation) Hidden Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIO) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{25D5B94A-E3CD-44E8-9C3A-FE320B7B38FC}) (Version: 24.192.31915 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{4f894285-fd43-43ac-8669-33e8b7c0a97d}) (Version: 3.1.32.31915 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation) Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla) Neat Image v8.1.2 Demo Standalone (HKLM\...\Neat Image v8 Standalone_is1) (Version: - Neat Image team, ABSoft) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.7.5 - Notepad++ Team) NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.) Remagen (HKLM-x32\...\Remagen) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Roisdorf (HKLM-x32\...\Roisdorf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Sechtem (HKLM-x32\...\Sechtem) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.VISIO_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.VISIO_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.VISIO_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.VISIO_{802039D1-1720-41CA-A332-2C24F3B3872B}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}_Office14.VISIO_{BDE4C713-3D51-4C0F-9160-BB1DB8710B71}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.VISIO_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}_Office14.VISIO_{1A568352-73BD-442A-B6ED-638E45338957}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIO_{6EF2CFA5-9949-42AC-A8BF-3CB0934F4676}) (Version: - Microsoft) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}_Office14.VISIO_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version: - Microsoft) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}_Office14.VISIO_{E2570A68-F00A-4712-8EB6-631F7A45A2B1}) (Version: - Microsoft) Hidden Stellwerk Herzogenrath (HKLM-x32\...\Stellwerk Herzogenrath) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Stellwerk Kirchhain (HKLM-x32\...\Stellwerk Kirchhain) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Stellwerk Marburg (HKLM-x32\...\Stellwerk Marburg) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Streckenzentralstellwerk Mathilde (HKLM-x32\...\Streckenzentralstellwerk Mathilde) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Supervisor (HKLM-x32\...\Supervisor) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation) VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN) Weissenthurm (HKLM-x32\...\Weissenthurm) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinSCP 6.3.7 (HKLM-x32\...\winscp3_is1) (Version: 6.3.7 - Martin Prikryl) Wuppertal Hbf (HKLM-x32\...\Wuppertal Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Wuppertal-Oberbarmen (HKLM-x32\...\Wuppertal-Oberbarmen) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Wuppertal-Vohwinkel (HKLM-x32\...\Wuppertal-Vohwinkel) (Version: - SIGNALSOFT Rail Consultancy Ltd.) XnView (HKLM-x32\...\XnView_is1) (Version: 2.52.0 - Gougelet Pierre-e) Zentralstellwerk Duisburg Hbf (HKLM-x32\...\Zentralstellwerk Duisburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Essen Hbf (HKLM-x32\...\Zentralstellwerk Essen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Fulda (HKLM-x32\...\Zentralstellwerk Fulda) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Heidelberg Hbf (HKLM-x32\...\Zentralstellwerk Heidelberg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Karlsruhe Hbf (HKLM-x32\...\Zentralstellwerk Karlsruhe Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Köln Hbf (HKLM-x32\...\Zentralstellwerk Köln Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zentralstellwerk Würzburg Hbf (HKLM-x32\...\Zentralstellwerk Würzburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.) Zusi 3.3.4 (Hobby) (HKLM-x32\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher) Zusi 3.5 (Hobby) (64 Bit) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher) Packages: ========= Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-17] () Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad] NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.) OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-14] () ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => K:\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-08-21 09:52 - 2017-08-21 09:52 - 000418304 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\AdapterAgnt.DLL 2017-08-21 09:52 - 2017-08-21 09:52 - 000452608 ____R () [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Provider.dll 2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.DEU 2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.FRA 2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\asneu.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_epic.dll 2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_pcd.dll 2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_personalization.dll 2017-08-21 09:52 - 2017-08-21 09:52 - 001616896 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\CoreAgnt.dll 2017-08-21 09:52 - 2017-08-21 09:52 - 000411136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\Rule.DLL 2017-08-21 09:52 - 2017-08-21 09:52 - 000901632 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\Agent\VlanAgent.dll 2017-08-21 09:52 - 2017-08-21 09:52 - 000634368 ____R (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Wired Networking\NCS2\WMIPROV\Ncs2Core.dll 2017-08-21 09:52 - 2017-08-21 09:52 - 000670720 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\Ncs2InstUtility.dll 2017-08-21 10:00 - 2017-08-21 10:00 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll 2017-08-21 09:52 - 2017-08-21 09:52 - 004680192 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\NcsColib.dll 2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\FNP_Act_Installer.dll 2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll 2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll 2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll 2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-20] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2025-03-02 04:02 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\ HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.188.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0) ist aktiviert. Network Binding: ============= Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver nt_ndisrd: Intel(R) Technology Access Filter Driver ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Synchronizer.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 02-03-2025 05:43:35 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/02/2025 02:14:54 PM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (03/02/2025 02:14:54 PM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (03/02/2025 02:14:53 PM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (03/02/2025 04:04:32 AM) (Source: Windows Search Service) (EventID: 10021) (User: ) Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0. Error: (03/02/2025 04:04:32 AM) (Source: Windows Search Service) (EventID: 3007) (User: ) Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Kontext: Anwendung, SystemIndex Katalog Error: (03/02/2025 04:04:31 AM) (Source: Windows Search Service) (EventID: 3006) (User: ) Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut. Error: (03/02/2025 04:00:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: F93705-1) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Data" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Error: (03/02/2025 04:00:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: F93705-1) Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst ".NET CLR Networking" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich. Systemfehler: ============= Error: (03/02/2025 02:16:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: %%3489660935 Error: (03/02/2025 02:16:52 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/02/2025 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/02/2025 04:06:33 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet: %%3489660935 Error: (03/02/2025 04:06:31 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT) Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931 Error: (03/02/2025 04:04:07 AM) (Source: DCOM) (EventID: 10010) (User: F93705-1) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/02/2025 03:59:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/02/2025 03:59:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2025-03-02 07:33:03 Description: K:\Signalsoft\Zentralstellwerk Köln Hbf\Zentralstellwerk Köln Hbf.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Signalsoft\Zentralstellwerk Köln Hbf\promos\promoinfo zu ändern. Erkennungszeit: 2025-03-02T06:33:03.362Z Benutzer: F93705-1\Admin Pfad: %userprofile%\Documents\Signalsoft\Zentralstellwerk Köln Hbf\promos\promoinfo Prozessname: K:\Signalsoft\Zentralstellwerk Köln Hbf\Zentralstellwerk Köln Hbf.exe Sicherheitsversion: 1.423.186.0 Modulversion: 1.1.25010.7 Produktversion: 4.18.24090.11 Date: 2025-02-21 08:04:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A7E7B4BB-095D-43AB-9E0E-131DAF16FB42} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-17 07:37:35 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {CF4DCF2B-060A-41C8-8229-301441499D35} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-09 16:30:32 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {85870E9D-6C0D-411F-B405-3CB9CEFD5916} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2025-02-09 06:17:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B13D6C31-6EED-457C-8553-EBE1DF1B1B7C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:06 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:05 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Date: 2024-07-19 07:46:05 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.415.99.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24060.5 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. CodeIntegrity: =============== Date: 2025-02-28 14:25:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Microsoft signing level requirements. Date: 2025-02-28 13:46:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2025-02-28 13:26:26 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements. Date: 2023-12-04 08:53:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2.80 12/16/2016 Hauptplatine: MSI H110M ECO (MS-7994) Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16351.06 MB Verfügbarer physikalischer RAM: 12220.73 MB Summe virtueller Speicher: 18783.06 MB Verfügbarer virtueller Speicher: 14000.27 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:117.65 GB) (Free:51.41 GB) (Model: SanDisk SD8SB8U256G1122) NTFS Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:701.53 GB) (Model: ST2000DM006-2DM164) NTFS Drive g: (NIKON D70S) (Removable) (Total:0.95 GB) (Free:0.02 GB) FAT Drive j: () (Removable) (Total:7.48 GB) (Free:4.39 GB) FAT32 Drive k: (Programme) (Fixed) (Total:116.43 GB) (Free:99.02 GB) (Model: SanDisk SD8SB8U256G1122) NTFS Drive l: () (Removable) (Total:1.97 GB) (Free:0 GB) FAT \\?\Volume{a24ecd17-00c4-4fd0-9e9e-df0eeca990ef}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.33 GB) NTFS \\?\Volume{e8bf556d-076f-48ef-b58c-daa93d8f3acb}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.43 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: E79F78A4) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: E79F79A5) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 2 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 3 (Size: 7.5 GB) (Disk ID: 3FAA5A19) Partition 1: (Not Active) - (Size=7.5 GB) - (Type=FAT32) ========================================================== Disk: 5 (Protective MBR) (Size: 977.5 MB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
![]() | #13 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Ok. Lass mal bitte noch KVRT und SC laufen. Schritt 1 Führe das Kaspersky Virus Removal Tool (KVRT) gemäß der bebilderten Anleitung aus und poste abschließend die Logdateien. Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
![]() | #14 |
| ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Erledigt. Das Kaspersky-Tool hat nichts gefunden und deshalb auch keinen Neustart verlangt. Das einzige Log im Ordner gem. Anleitung ist das hier: Code:
ATTFilter <Report> <Metadata Version="1" PCID="{90467627-B086-3546-B947-BE0495FA6881}" LastModification="2025.03.03 06:32:19.493" /> <EventBlocks> <Block0 Type="Scan" Processed="797237" Found="0" Neutralized="0"> <Event0 Action="Scan" Time="133854502230637697" Object="" Info="Started" /> <Event1 Action="Scan" Time="133854534836283248" Object="" Info="Finished" /> </Block0> </EventBlocks> </Report> Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.58 [15.08.24] WebSite: www.safezone.cc DateLog: 03.03.2025 06:47:12 Path starting: C:\Users\Admin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Admin VersionXML: 13.42is-02.03.2025 ___________________________________________________________________________ Windows 10 Core (x64) Release: 22H2 (10.0.19045.5487) Lang: German(0407) Installation date OS: 10.09.2020 16:40:18 LicenseStatus: Office 16, Office16HomeBusinessR_Retail3 edition The machine is permanently activated. LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 16, Office16AccessR_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe SystemDrive: C: FS: [NTFS] Capacity: [117.7 Gb] Used: [71.7 Gb] Free: [46 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled The elevation prompt for administrators disabled ^It is recommended to enable (default): Win+R typing UserAccountControlSettings and Enter^ Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped Background Intelligent Transfer Service (BITS) - The service has stopped Übermittlungsoptimierung (DoSvc) - The service has stopped Windows-Sicherheitsdienst (SecurityHealthService) - The service is running Update Orchestrator Service (UsoSvc) - The service is running Windows Update Medic Service (WaaSMedicSvc) - The service has stopped Windows Update (wuauserv) - The service has stopped ------------------------------ [ MS Office ] ------------------------------ Microsoft Office 2010 x64 v.14.0.7015.1000 ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (disabled and up to date) Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running --------------------------- [ AntiSpyware_WMI ] --------------------------- Windows Defender (disabled and up to date) ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.2.7.167 v.5.2.7.167 -------------------------- [ SecurityUtilities ] -------------------------- KeePass Password Safe 1.32 v.1.32 Warning! Download Update KeePass Password Safe 2.57.1 v.2.57.1 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft Office Home and Business 2016 - de-de v.16.0.18429.20158 Notepad++ (64-bit x64) v.8.7.5 Warning! Download Update Oracle VM VirtualBox 5.1.22 v.5.1.22 Warning! Download Update Microsoft Office Visio 2010 v.14.0.7015.1000 Warning! This software is no longer supported. Microsoft Edge WebView2-Laufzeit v.133.0.3065.92 WinSCP 6.3.7 v.6.3.7 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 v.14.32.31326.0 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 v.14.32.31326.0 Warning! Download Update ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 16.04 (x64) v.16.04 Warning! This software is no longer supported. Uninstall old version, download and install new one. ------------------------------- [ Imaging ] ------------------------------- XnView v.2.52.0 -------------------------------- [ Java ] --------------------------------- Java 8 Update 151 v.8.0.1510.12 Warning! Download Update Uninstall old version and install new one (jre-8u441-windows-i586.exe). -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.20 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe SVG Viewer 3.0 v. 3.0 Warning! This software is no longer supported. Please uninstall it. Adobe Acrobat Reader - Deutsch v.24.005.20421 ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.134.0.2 Warning! Download Update Microsoft Edge v.133.0.3065.92 ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service has stopped Microsoft Defender Core-Dienst (MDCoreSvc) - The service is running C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe v.4.18.24090.11 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe v.4.18.24090.11 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe v.4.18.24090.11 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- VdhCoApp 1.6.0 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ |
![]() | #15 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.MisplacedLegit.AutoIt unter Windows 10 Vielen Dank für das Feedback und die Logs. Die von SecurityCheck bemängelten Programme solltest du aktualisieren (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt). Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck. Die Abfrage der Benutzerkontensteuerung hast du deaktiviert. Zudem scheinst du nur ein Adminkonto zu haben, mit dem du alle Aufgaben erledigst. Sowas ist nicht zu empfehlen. Auf diese Weise machst du es Malware schon besonders leicht. Wie die Malware auf dein System gekommen ist, kann ich dir nicht sagen, du scheinst aber kein schlüssiges Sicherheitskonzept zu haben. Du solltest alle Passwörter für Online-Dienste (z. B. Online-Banking, Online-Shopping, E-Mail, Social-Media, etc.) ändern. Nun kann sich cosinus um deine anderen Probleme kümmern. |
![]() |
Themen zu Trojan.MisplacedLegit.AutoIt unter Windows 10 |
antivirus, avira, browser, computer, desktop, downloader, error, firefox, home, homepage, installation, internet, internet explorer, mozilla, port, problem, prozesse, realtek, registry, scan, schutz, starten, svchost.exe, udp, windows |