| |
| |||||||
Log-Analyse und Auswertung: Trojan.MisplacedLegit.AutoIt unter Windows 10Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
Heute, 14:38
| #1 |
| |  Trojan.MisplacedLegit.AutoIt unter Windows 10 Hallo, bei mir bestand folgendes Problem: Microsoft Edge unter Windows 10 schloss sich immer wieder ohne mein Zutun, weswegen ich einen Scan mit Malwarebytes ausführte. Dort wurde Trojan.MisplacedLegit.AutoIt entdeckt. Ich habe die Datei aus der Quarantäne gelöscht und anschließend einen Scan mit ESET Online Scanner durchgeführt. Der war ergebnislos. Gleiches für einen folgenden Scan mit Windows Defender. Anschließend folgte ein Scan mit Farbar. Das Problem mit dem schließenden Browser besteht nicht mehr, wohl aber zeigt Farbar wohl einige zweifelhafte Einträge. Logfiles: 1. Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.02.2025
Scan-Zeit: 13:15
Protokolldatei: b3952726-f5cd-11ef-a37f-4ccc6ab3d18a.json
-Softwaredaten-
Version: 5.2.7.167
Komponentenversion: 1.0.5160
Version des Aktualisierungspakets: 1.0.96422
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5487)
CPU: x64
Dateisystem: NTFS
Benutzer: F93705-1\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 232916
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 11 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
Trojan.MisplacedLegit.AutoIt, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\473979\FLOW.COM, In Quarantäne, 10538, 1305595, 1.0.96422, , ame, , 62D09F076E6E0240548C2F837536A46A, 1300262A9D6BB6FCBEFC0D299CCE194435790E70B9C7B4A651E202E90A32FD49
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2025
durchgeführt von Admin (Administrator) auf F93705-1 (MSI MS-7994) (28-02-2025 14:07:00)
Gestartet von D:\farbar23.02.2025\FRST64.exe
Geladene Profile: Admin
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Systems, Incorporated -> Adobe Systems Inc.) K:\Adobe Acrobat\Acrobat\acrotray.exe
(C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe <6>
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\AI\ai.exe
(ESET, spol. s r.o. -> ESET) C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(explorer.exe ->) (Martin Prikryl -> Martin Prikryl) K:\WinSCP\WinSCP.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11020.11001.0_x64__8wekyb3d8bbwe\Photos.exe <2>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(explorer.exe ->) (Notepad++ -> Don HO don.h@free.fr) K:\Notepad++\notepad++.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Online Connect -> Intel Corporation) C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
(services.exe ->) (Intel(R) Online Connect Access -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
(services.exe ->) (Macrovision Europe Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2411.1.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9198080 2017-02-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => K:\Adobe Acrobat\Acrobat\Acrotray.exe [620152 2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4088384 2025-02-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKLM\...\Print\Monitors\Adobe PDF Port: C:\Windows\SysWOW64\AdobePDF.dll [28248 2006-09-29] (Adobe Systems, Incorporated -> Adobe Systems Incorporated.)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cloudconnect.bat [2024-02-16] () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Speed Launcher.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Speed Launcher.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat Synchronizer.lnk [2018-02-20]
ShortcutTarget: Adobe Acrobat Synchronizer.lnk -> K:\Adobe Acrobat\Acrobat\AdobeCollabSync.exe (Adobe Systems, Incorporated -> )
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {E0AA0F72-28C2-42DF-925B-46CBE309B81A} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {0CBA401B-035B-4939-AA6A-38D85799B5FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {83A4A4BB-FD26-4E6B-B098-143FAA50F8CA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [6088112 2025-02-14] (Microsoft Windows -> Microsoft Corporation)
Task: {42EF5784-2614-40A6-B27B-B3E6993A7352} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {3599064D-9921-481B-9A22-647DFB97AB3C} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {C88E1B32-E322-4D46-905C-2E8C04781F86} - System32\Tasks\IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon => C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {FE1C1611-0CA4-426E-A50F-FFD01521E66A} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {31A25B8B-81CF-4F5F-BE1C-899F064D650D} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {3DF01C09-03D3-4A5B-A2F0-CE3543EA2476} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB0AC070-C57E-44CC-A664-226CBC24C5E8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {8940418C-A56B-4A02-AEC9-938C6C513792} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [67248 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADB32D23-01D4-4D66-BB41-8BC7EA280A26} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28752616 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {F115EE28-FF9B-4F8D-A457-4C32F90A6506} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {340E5FD9-6BCF-4229-8EF9-3FC844FEEFD0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [312440 2025-02-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {CAAAD284-F274-45D5-9479-EB130EAB6A49} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [194672 2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {270C8B2F-5430-4DC4-9CF6-1AF8F440B3A7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9CF1DAAB-2BF7-4119-ACD8-0EB4AAC42A67} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F9C05F5-8639-4135-869A-62D852E5B393} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0B085BEB-E386-43CE-9226-7BAA65B434F3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpCmdRun.exe [1687360 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {047A1836-3818-4DDE-9BDD-9B5F495CF8A7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {454A6E5F-A021-4CA3-B06C-EA9476EAD5F8} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-2469683277-549762131-2125568569-1002 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671808 2025-02-10] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {B94721C6-5CD7-4B8F-A7F0-62D2C497255A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34368 2025-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {51AD62F3-5B8C-44E4-AE4E-1C528DF8BA52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C3AD094C-F195-4ED7-873E-72D0BDAFC3CD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [629184 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92F5D7CD-9C14-4B91-B85E-33E9BD6CFD1A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD4B055A-B84D-4525-BED4-44DCD9495F32} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4FE0049C-B347-4784-8FCE-E44FC9AAC480} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [704960 2017-02-10] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\Update Core\--logon
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{1765e395-33d4-4eef-8a05-8f225ec7f3b0}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2025-02-28]
Edge DownloadDir: Default -> D:\
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "about:blank"
Edge NewTab: Default -> Active:"chrome-extension://ihknoknoahjhldmpdoajjdkfjhddgpcd/index.html"
Edge DefaultSearchURL: Default -> hxxps://www.google.de/search?q={searchTerms}&ie={inputEncoding?}&oe={outputEncoding?}
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-28]
Edge Extension: (Blank Tab) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihknoknoahjhldmpdoajjdkfjhddgpcd [2025-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-26]
Edge Extension: (Windows 10 Blue Theme) - D:\blue edge [2024-07-28]
FireFox:
========
FF DefaultProfile: q4pji5en.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\q4pji5en.default [2020-02-24]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610 [2025-02-10]
FF DownloadDir: D:\Videos\Serien\The Bill
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2024-05-27]
FF Extension: (Video DownloadHelper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\cvr2gn45.default-release-1584221080610\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-02-10]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> K:\Microsoft Visio 2010\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2025-02-21] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-03-17] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13617384 2025-02-08] (Microsoft Corporation -> Microsoft Corporation)
R3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2018-02-20] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] (Canon Inc. -> )
U3 Intel(R) Online Connect; C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe [25824 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S2 Intel(R) Online Connect Helper; C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe [22752 2016-10-04] (Intel(R) Online Connect -> Intel Corporation)
S3 Intel(R) Online Connect Software Asset Manager; C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-09-29] (Intel(R) Software Asset Manager -> Intel Corporation)
R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [505856 2017-08-21] (Intel Corporation) [Datei ist nicht signiert]
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe [173288 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe [496872 2016-10-05] (Intel(R) Online Connect Access -> Intel(R) Corporation)
S3 MBAMService; K:\Malwarebytes\MBAMService.exe [9483456 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; K:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MpDefenderCoreService.exe [1447680 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\Display.NvContainer\NVDisplay.Container.exe [1275000 2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\NisSrv.exe [3199672 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24090.11-0\MsMpEng.exe [141952 2024-11-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2025-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MpKsl110b3566; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A677F33B-6F26-4D88-92E6-B7687F6B7CB7}\MpKslDrv.sys [278944 2025-02-28] (Microsoft Windows -> Microsoft Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [59792 2016-09-13] (Intel(R) Technology Access -> Intel Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22104 2024-11-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [606624 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105888 2024-11-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-28 14:06 - 2025-02-28 14:07 - 000000000 ____D C:\FRST
2025-02-28 14:03 - 2025-02-28 14:03 - 000001279 _____ C:\Users\Admin\Desktop\ESET Online Scanner.lnk
2025-02-28 14:00 - 2025-02-28 14:02 - 000001385 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2025-02-28 14:00 - 2025-02-28 14:00 - 000000000 ____D C:\Users\Admin\AppData\Local\ESET
2025-02-28 13:14 - 2025-02-28 13:55 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2025-02-28 13:14 - 2025-02-28 13:14 - 000000696 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-02-28 13:13 - 2025-02-28 13:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\YesterdayCape
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\ReviewLighting
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\PoliceAz
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\FlashingFlights
2025-02-28 13:03 - 2025-02-28 13:03 - 000000000 _____ C:\WINDOWS\EliteTerm
2025-02-14 08:06 - 2025-02-14 08:06 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-02-28 14:01 - 2017-02-25 14:03 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2025-02-28 13:13 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-02-28 13:13 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-02-28 13:05 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-02-28 12:48 - 2024-01-07 19:57 - 000000128 _____ C:\Users\Admin\AppData\Roaming\winscp.rnd
2025-02-28 12:07 - 2017-02-25 14:38 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word
2025-02-28 09:58 - 2020-09-10 17:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-02-28 08:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-02-28 07:45 - 2023-03-26 16:52 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader.lnk
2025-02-28 07:42 - 2017-03-03 18:34 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Access
2025-02-28 07:39 - 2020-09-10 17:35 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-02-28 07:39 - 2019-12-07 15:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2025-02-28 07:39 - 2019-12-07 15:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2025-02-28 07:33 - 2020-09-10 17:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-02-28 07:33 - 2020-09-10 17:32 - 000008192 ___SH C:\DumpStack.log.tmp
2025-02-28 07:33 - 2017-06-06 19:24 - 000000000 ____D C:\ProgramData\NVIDIA
2025-02-24 17:39 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2025-02-24 16:35 - 2017-11-19 00:25 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2025-02-24 15:42 - 2024-01-07 19:57 - 000000674 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk
2025-02-24 14:19 - 2017-02-26 17:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2025-02-24 10:19 - 2018-07-07 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2025-02-24 06:26 - 2017-02-25 14:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel
2025-02-24 05:35 - 2021-12-19 11:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-02-23 15:02 - 2020-06-28 15:43 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-02-17 17:28 - 2017-12-22 15:42 - 000000000 ____D C:\Users\Admin\.unison
2025-02-17 12:17 - 2024-07-12 09:38 - 000000000 ____D C:\Users\Admin\AIPBrowserDE-Export
2025-02-16 04:08 - 2018-07-07 20:52 - 000000000 ____D C:\ProgramData\Packages
2025-02-16 03:53 - 2020-09-10 17:32 - 000350464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-02-14 17:22 - 2024-07-12 15:56 - 000000000 ____D C:\WINDOWS\system32\compatrel
2025-02-14 17:22 - 2023-12-15 18:45 - 000000000 ____D C:\WINDOWS\InboxApps
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-02-14 17:22 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2025-02-14 17:22 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2025-02-14 17:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-02-14 17:03 - 2017-04-22 19:49 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-02-14 17:03 - 2017-02-16 12:21 - 000000000 ____D C:\Program Files\Microsoft Office
2025-02-14 08:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-02-14 08:12 - 2020-09-10 17:35 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-02-14 08:06 - 2017-02-01 09:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-02-14 08:05 - 2017-02-01 09:58 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-02-14 07:33 - 2020-03-14 22:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-02-10 05:54 - 2022-02-25 14:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-02-10 05:53 - 2020-03-14 22:24 - 000001072 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-02-03 17:03 - 2020-09-10 17:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-02-03 08:04 - 2017-02-25 14:30 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Office
2025-01-31 16:59 - 2020-09-10 17:07 - 000000000 ____D C:\Users\Admin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-02-27 20:33 - 2017-02-27 20:34 - 000021955 _____ () C:\Users\Admin\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2024-11-10 17:08 - 2024-11-10 17:08 - 000000000 _____ () C:\Users\Admin\AppData\Roaming\gnuplot_history
2022-10-30 08:01 - 2024-01-01 13:21 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\PUTTY.RND
2024-01-07 19:57 - 2025-02-28 12:48 - 000000128 _____ () C:\Users\Admin\AppData\Roaming\winscp.rnd
2024-11-10 17:20 - 2024-11-10 18:17 - 000007051 _____ () C:\Users\Admin\AppData\Local\labplot2rc
2021-02-12 08:02 - 2024-01-07 20:09 - 000000128 _____ () C:\Users\Admin\AppData\Local\PUTTY.RND
2022-09-18 17:17 - 2022-09-18 17:17 - 000003146 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel
2017-03-11 23:20 - 2025-01-06 08:26 - 000007661 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2025
durchgeführt von Admin (28-02-2025 14:08:36)
Gestartet von D:\farbar23.02.2025
Microsoft Windows 10 Home Version 22H2 19045.5487 (X64) (2020-09-10 16:40:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-2469683277-549762131-2125568569-1002 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2469683277-549762131-2125568569-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2469683277-549762131-2125568569-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2469683277-549762131-2125568569-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2469683277-549762131-2125568569-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2469683277-549762131-2125568569-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20421 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.)
AIP Browser DE (HKLM\...\{8245E342-58A4-3A42-8510-F08BD5F43A0D}) (Version: 1.2.1 - mpMediaSoft GmbH, Stuttgart, Germany)
Andernach (HKLM-x32\...\Andernach) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Bonn Hbf (HKLM-x32\...\Bonn Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Bonn-Bad Godesberg (HKLM-x32\...\Bonn-Bad Godesberg) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Brohl (HKLM-x32\...\Brohl) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Brühl (HKLM-x32\...\Brühl) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
CanoScan 9000F Mark II Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9604) (Version: - Canon Inc.)
DownloadHelper CoApp (HKLM-x32\...\DownloadHelper CoApp) (Version: 2.0.19.0 - ACLAP)
Düsseldorf-Gerresheim (HKLM-x32\...\Düsseldorf-Gerresheim) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Gelsenkirchen Hbf (HKLM-x32\...\Gelsenkirchen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Hürth-Kalscheuren (HKLM-x32\...\Hürth-Kalscheuren) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Intel(R) Chipset Device Software (HKLM\...\{12CB6BC1-4E71-4890-AA0E-26CED6AD7EDD}) (Version: 10.1.1.13 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1036 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{33BF9CC7-8E22-4D0A-9B70-994A54652E9E}) (Version: 11.6.0.1036 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{60FA2D94-3C6A-4C9F-8867-3431E93DD1B9}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\{75079ECF-656F-400D-9C25-A79B7D017351}) (Version: 22.6.6.0 - Intel) Hidden
Intel(R) Network Connections 22.6.6.0 (HKLM\...\PROSetDX) (Version: 22.6.6.0 - Intel)
Intel(R) Online Connect Software Asset Manager (HKLM-x32\...\{AE956AB9-CD98-4F1E-8B9E-C3C66E290D64}) (Version: 3.4.2072 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Online Connect (HKLM\...\{A8BB205F-3FB7-4945-9C47-CB3FF90BB1EC}) (Version: 1.0.9.0 - Intel Corporation) Hidden
Intel® Online Connect Access (HKLM\...\{516ACA6A-47FB-4AB1-959C-F938168E8948}) (Version: 1.9.5.68 - Intel) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{75FE588B-F158-4BB3-A283-A8D18E522A52}) (Version: 1.43.301.1 - Intel Corporation) Hidden
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
KeePass Password Safe 1.32 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.32 - Dominik Reichl)
Koblenz-Lützel (HKLM-x32\...\Koblenz-Lützel) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Macromedia Dreamweaver MX (HKLM-x32\...\{8B4AB829-DFD3-436D-B808-D9733D76C590}) (Version: 6.0 - Macromedia)
Macromedia Extension Manager (HKLM-x32\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.5 - Macromedia)
Malwarebytes version 5.2.7.167 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.7.167 - Malwarebytes)
Microsoft .NET Core Host - 3.1.32 (x86) (HKLM-x32\...\{3C73457A-1A33-4DE0-B6C2-6FBA877E1FCF}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Host FX Resolver - 3.1.32 (x86) (HKLM-x32\...\{CE1A992F-4571-423D-9CAE-1184E8F29471}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.32 (x86) (HKLM-x32\...\{841FE4B1-2C3F-4304-A686-6DF41B4CC1A1}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Access 2016 - de-de (HKLM\...\AccessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 133.0.3065.82 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 133.0.3065.82 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.18429.20158 - Microsoft Corporation)
Microsoft Office Office 32-bit Components 2010 (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2010 (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio 2010 (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Visio MUI (German) 2010 (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{02723DB9-62B6-4D29-84D6-50B73C74EB72}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{AC5D600B-89CF-470E-BCEF-764E522E7872}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visio Premium 2010 (HKLM\...\Office14.VISIO) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{25D5B94A-E3CD-44E8-9C3A-FE320B7B38FC}) (Version: 24.192.31915 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.32 (x86) (HKLM-x32\...\{4f894285-fd43-43ac-8669-33e8b7c0a97d}) (Version: 3.1.32.31915 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 134.0.2 (x64 de)) (Version: 134.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 74.0 - Mozilla)
Neat Image v8.1.2 Demo Standalone (HKLM\...\Neat Image v8 Standalone_is1) (Version: - Neat Image team, ABSoft)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6.2 - Notepad++ Team)
NVIDIA Grafiktreiber 560.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.94 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18429.20158 - Microsoft Corporation) Hidden
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Remagen (HKLM-x32\...\Remagen) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Roisdorf (HKLM-x32\...\Roisdorf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Sechtem (HKLM-x32\...\Sechtem) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0407-1000-0000000FF1CE}_Office14.VISIO_{EE3A99C9-FD8F-4923-9F82-27365DA4B873}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0409-1000-0000000FF1CE}_Office14.VISIO_{C814F7D9-CE9D-45AA-BA7C-88BDD0E1EB7C}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-040C-1000-0000000FF1CE}_Office14.VISIO_{77A8B979-11B0-4774-8003-574EE8A4BC22}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-001F-0410-1000-0000000FF1CE}_Office14.VISIO_{802039D1-1720-41CA-A332-2C24F3B3872B}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-002C-0407-1000-0000000FF1CE}_Office14.VISIO_{BDE4C713-3D51-4C0F-9160-BB1DB8710B71}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0000-1000-0000000FF1CE}_Office14.VISIO_{F3FAAB68-7697-4B1F-A23A-72312565AEAB}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0043-0407-1000-0000000FF1CE}_Office14.VISIO_{1A568352-73BD-442A-B6ED-638E45338957}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0054-0407-1000-0000000FF1CE}_Office14.VISIO_{6EF2CFA5-9949-42AC-A8BF-3CB0934F4676}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0057-0000-1000-0000000FF1CE}_Office14.VISIO_{3C578F10-F74F-4655-B2A6-9F88A6C415E8}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-006E-0407-1000-0000000FF1CE}_Office14.VISIO_{E2570A68-F00A-4712-8EB6-631F7A45A2B1}) (Version: - Microsoft) Hidden
Stellwerk Herzogenrath (HKLM-x32\...\Stellwerk Herzogenrath) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Kirchhain (HKLM-x32\...\Stellwerk Kirchhain) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Stellwerk Marburg (HKLM-x32\...\Stellwerk Marburg) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Streckenzentralstellwerk Mathilde (HKLM-x32\...\Streckenzentralstellwerk Mathilde) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Supervisor (HKLM-x32\...\Supervisor) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Weissenthurm (HKLM-x32\...\Weissenthurm) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 6.3.7 (HKLM-x32\...\winscp3_is1) (Version: 6.3.7 - Martin Prikryl)
Wuppertal Hbf (HKLM-x32\...\Wuppertal Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Oberbarmen (HKLM-x32\...\Wuppertal-Oberbarmen) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Wuppertal-Vohwinkel (HKLM-x32\...\Wuppertal-Vohwinkel) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
XnView 2.39 (HKLM-x32\...\XnView_is1) (Version: 2.39 - Gougelet Pierre-e)
Zentralstellwerk Duisburg Hbf (HKLM-x32\...\Zentralstellwerk Duisburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Essen Hbf (HKLM-x32\...\Zentralstellwerk Essen Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Fulda (HKLM-x32\...\Zentralstellwerk Fulda) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Heidelberg Hbf (HKLM-x32\...\Zentralstellwerk Heidelberg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Karlsruhe Hbf (HKLM-x32\...\Zentralstellwerk Karlsruhe Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Köln Hbf (HKLM-x32\...\Zentralstellwerk Köln Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zentralstellwerk Würzburg Hbf (HKLM-x32\...\Zentralstellwerk Würzburg Hbf) (Version: - SIGNALSOFT Rail Consultancy Ltd.)
Zusi 3.3.4 (Hobby) (HKLM-x32\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)
Zusi 3.5 (Hobby) (64 Bit) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-11-17] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-26] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.967.0_x64__56jybvy8sckqj [2024-12-26] (NVIDIA Corp.)
OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16 [2025-02-14] ()
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2469683277-549762131-2125568569-1002_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\FileCoAuth.exe => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => K:\Notepad++\contextMenu\NppShell.dll [2023-06-17] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_0afec3f2050014a0\nvshext.dll [2024-09-15] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => K:\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => K:\Adobe Acrobat\Acrobat Elements\ContextMenu.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => K:\Malwarebytes\mbshlext.dll [2025-02-28] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-05-04 11:48 - 2022-05-04 11:48 - 000287232 _____ () [Datei ist nicht signiert] K:\Notepad++\plugins\ComparePlugin\ComparePlugin.dll
2006-10-23 00:19 - 2006-10-23 00:19 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.DEU
2006-10-23 00:10 - 2006-10-23 00:10 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\AcroTray.FRA
2006-08-02 07:52 - 2006-08-02 07:52 - 000126976 ____R (Adobe Systems Inc.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\asneu.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000212992 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_epic.dll
2006-09-14 23:46 - 2006-09-14 23:46 - 000208896 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_pcd.dll
2006-09-14 23:20 - 2006-09-14 23:20 - 000346112 ____R (Adobe Systems Incorporated) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\adobe_personalization.dll
2019-03-24 21:45 - 2019-04-28 16:24 - 000365056 _____ (funap) [Datei ist nicht signiert] K:\Notepad++\plugins\Explorer\Explorer.dll
2017-03-03 18:28 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] K:\7-Zip\7-zip.dll
2017-08-21 10:00 - 2017-08-21 10:00 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\NCS2Setp.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 000934400 ____R (Macrovision Europe Ltd.) [Datei ist nicht signiert] K:\Adobe Acrobat\Acrobat\FNP_Act_Installer.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2018-12-28 06:39 - 2018-12-28 06:39 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2020-04-19 16:38 - 2020-04-19 16:38 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2022-03-29 12:48 - 2022-03-29 12:48 - 002538496 _____ (Sergey Semushin <predelnik@gmail.com>) [Datei ist nicht signiert] K:\Notepad++\plugins\DSpellCheck\DSpellCheck.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - K:\Adobe Acrobat\Acrobat\AcroIEFavClient.dll [2006-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-02-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Adobe\AGL;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-2469683277-549762131-2125568569-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.188.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
nt_ndisrd: Intel(R) Technology Access Filter Driver
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "Adobe Acrobat Synchronizer.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2469683277-549762131-2125568569-1002\...\StartupApproved\StartupFolder: => "MagentaCLOUD.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3EEA95B4-207F-4984-9D72-FBA794BA728F}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{12D5DE77-FA2E-411E-8D33-5DEAE7B86AA2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{B20639BB-25D6-427D-ADEA-070B100740F0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [UDP Query User{995D0654-4154-4184-A233-68F2AAC9ABEB}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei
FirewallRules: [TCP Query User{77EDA369-BD27-4354-BD30-0F5BF8B40A6B}K:\zusi3\_tools\zusidisplay\zusidisplay.exe] => (Allow) K:\zusi3\_tools\zusidisplay\zusidisplay.exe => Keine Datei
FirewallRules: [UDP Query User{345E71D7-69EA-44FF-8C33-AC09313585B2}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei
FirewallRules: [TCP Query User{49A021AE-EF00-44CE-878D-4FC4C9E0697C}K:\zusi3\zusisim.exe] => (Allow) K:\zusi3\zusisim.exe => Keine Datei
FirewallRules: [{B833752F-718E-4C43-923E-7399A60AFD43}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{313725B9-5828-4741-8E94-80D80737C250}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C205320A-173D-4E05-9299-1F1EAD64A062}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2B59D56A-7E1C-4680-9FE3-0161330F4155}K:\signalsoft\brühl\brühl.exe] => (Allow) K:\signalsoft\brühl\brühl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{63A3382D-9341-4F66-A2DD-2CA9065FD3C0}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F8646EEE-9F6E-44D0-A74D-26333BF1C1BC}K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe] => (Allow) K:\signalsoft\düsseldorf-gerresheim\düsseldorf-gerresheim.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4DA888E9-BB18-4931-BEDA-697CAC511700}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C0202051-3F3F-4E68-BFC1-FB60034F663C}K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe] => (Allow) K:\signalsoft\wuppertal-vohwinkel\wuppertal-vohwinkel.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [{52EEDD94-92CB-409D-9A34-BA03946D895C}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [TCP Query User{A76D9AD1-2304-4C1E-9380-576E0AEAA853}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{D36C3E06-D4FA-489A-B8D1-69F76F6FD272}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FEA10C7B-D44F-49A2-8457-55D57C644495}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{512405F3-03C8-4A29-93FF-2AA21B980F27}] => (Block) K:\Microsoft Visio 2010\Office14\VISIO.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{35BDA924-D76B-40D6-B0B7-927344B87D74}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A819F42-F170-4A4C-8944-40DAEE270931}K:\signalsoft\andernach\andernach.exe] => (Allow) K:\signalsoft\andernach\andernach.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{150A3700-C523-4145-9326-92C9C13B49F8}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DC0F6F23-0C8F-4256-AEB4-C16AF55EA987}K:\signalsoft\weissenthurm\weissenthurm.exe] => (Allow) K:\signalsoft\weissenthurm\weissenthurm.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D5195A27-E77F-4437-9BDB-573FC738C6A5}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BFE13AD8-5A18-4631-AD4B-A48E3FE43DC2}K:\signalsoft\brohl\brohl.exe] => (Allow) K:\signalsoft\brohl\brohl.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{18470028-FE50-47D7-8D59-2EDE418948CE}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BC789D35-0F07-45F5-9042-778EA1865743}K:\signalsoft\roisdorf\roisdorf.exe] => (Allow) K:\signalsoft\roisdorf\roisdorf.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{27F5C92C-53E4-4CC3-89F3-C5E388D81181}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F8C6816-2A12-4A99-87BB-55B9225CD39E}K:\signalsoft\sechtem\sechtem.exe] => (Allow) K:\signalsoft\sechtem\sechtem.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C99FF2B0-D6FB-4A56-91FE-2C326F6786A8}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FF121CFC-9ADD-4B07-B5EC-9DA3BAAD469A}K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe] => (Allow) K:\signalsoft\stellwerk kirchhain\stellwerk kirchhain.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00E8A468-54D5-4EAF-A70E-8BD119CA31A8}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{71888358-EF61-4B93-AC44-4AD83A1F3C8D}K:\signalsoft\stellwerk marburg\stellwerk marburg.exe] => (Allow) K:\signalsoft\stellwerk marburg\stellwerk marburg.exe (SIGNALSOFT Rail Consultancy Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AFE1CC13-42E2-4AD0-9569-EE0684DDB5A8}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software)
FirewallRules: [UDP Query User{D54C557B-1002-4C08-B82D-F55CFC80DA78}C:\program files\zusi3\zusisim.64.exe] => (Allow) C:\program files\zusi3\zusisim.64.exe (Carsten Hölscher -> Carsten Hölscher Software)
FirewallRules: [TCP Query User{4DD64F36-3B23-4CC4-B731-2907C22E7228}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay)
FirewallRules: [UDP Query User{0561AB03-C34F-4CE1-A633-EAA81AAD34E7}C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe] => (Allow) C:\program files\zusi3\_tools\zusidisplay\zusidisplay.64.exe (Carsten Hölscher -> ZusiDisplay)
FirewallRules: [TCP Query User{7D7293D7-9918-4F56-80EA-C8CBDCE1E4FE}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei
FirewallRules: [UDP Query User{E715FB98-4F43-45DB-894F-093B33003A08}D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe] => (Allow) D:\estw aschaffenburg 7.1\estw aschaffenburg\kommunikation\estwonline.exe => Keine Datei
FirewallRules: [{19F3D65B-6257-412E-ADCD-89951AF81FC7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{01F7BA9E-60BA-4ECC-B290-1E1A981107DB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\133.0.3065.82\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.65 GB) (Free:32.3 GB) (27%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/28/2025 02:01:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x19ac
Startzeit der fehlerhaften Anwendung: 0x01db89e0e76db0ee
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: 1f274680-b5ee-4c2d-a785-336ec6490af0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/28/2025 02:01:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x31b8
Startzeit der fehlerhaften Anwendung: 0x01db89e0d1767d8b
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: 65321474-18da-4437-a16d-e590aa57cf3b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/28/2025 02:00:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ESETOnlineScanner.exe, Version: 10.34.12.0, Zeitstempel: 0x673461e1
Name des fehlerhaften Moduls: WININET.dll, Version: 11.0.19041.5438, Zeitstempel: 0x89842715
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00313a98
ID des fehlerhaften Prozesses: 0x3328
Startzeit der fehlerhaften Anwendung: 0x01db89e0c4ecf8e0
Pfad der fehlerhaften Anwendung: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\WININET.dll
Berichtskennung: e00dd9e7-195f-424d-830e-a9fb359eff14
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/28/2025 08:06:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (02/21/2025 04:57:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (02/21/2025 09:00:38 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/14/2025 08:53:06 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (02/28/2025 01:40:00 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5.
Error: (02/28/2025 01:15:51 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk5\DR5.
Error: (02/28/2025 07:40:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/28/2025 07:35:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet:
%%3489660935
Error: (02/28/2025 07:35:52 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/24/2025 06:00:01 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (02/24/2025 05:37:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Broker für Laufzeitüberwachung der Systemüberwachung" wurde mit folgendem Fehler beendet:
%%3489660935
Error: (02/24/2025 05:37:50 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2025-02-21 08:04:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7E7B4BB-095D-43AB-9E0E-131DAF16FB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-17 07:37:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF4DCF2B-060A-41C8-8229-301441499D35}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-09 16:30:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {85870E9D-6C0D-411F-B405-3CB9CEFD5916}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-09 06:17:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B13D6C31-6EED-457C-8553-EBE1DF1B1B7C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2025-02-02 03:58:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E2931B6A-836B-48AB-BEEB-7097E3CB6E8C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-07-19 07:46:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2024-07-19 07:46:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2024-07-19 07:46:06
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2024-07-19 07:46:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2024-07-19 07:46:05
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.415.99.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24060.5
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
CodeIntegrity:
===============
Date: 2025-02-28 13:46:37
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2025-02-28 13:26:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Malwarebytes\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2023-12-04 08:53:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.80 12/16/2016
Hauptplatine: MSI H110M ECO (MS-7994)
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16351.06 MB
Verfügbarer physikalischer RAM: 8952.65 MB
Summe virtueller Speicher: 18783.06 MB
Verfügbarer virtueller Speicher: 10060.03 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:117.65 GB) (Free:32.3 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive d: (Volume) (Fixed) (Total:1863.02 GB) (Free:701.57 GB) (Model: ST2000DM006-2DM164) NTFS
Drive g: (NIKON D70S) (Removable) (Total:0.95 GB) (Free:0.02 GB) FAT
Drive j: () (Removable) (Total:7.48 GB) (Free:4.39 GB) FAT32
Drive k: (Programme) (Fixed) (Total:116.43 GB) (Free:99.02 GB) (Model: SanDisk SD8SB8U256G1122) NTFS
Drive l: () (Removable) (Total:1.97 GB) (Free:0 GB) FAT
\\?\Volume{a24ecd17-00c4-4fd0-9e9e-df0eeca990ef}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.33 GB) NTFS
\\?\Volume{e8bf556d-076f-48ef-b58c-daa93d8f3acb}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1.43 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: E79F78A4)
Partition: GPT.
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: E79F79A5)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 3 (Size: 7.5 GB) (Disk ID: 3FAA5A19)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=FAT32)
==========================================================
Disk: 5 (Protective MBR) (Size: 977.5 MB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
Heute, 15:21
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.MisplacedLegit.AutoIt unter Windows 10 Was bitte ist das denn für ne Software?
__________________Zitat:
Zitat:
__________________ |
|
Heute, 15:33
| #3 | |||
| | Trojan.MisplacedLegit.AutoIt unter Windows 10Zitat:
Zitat:
Anderes ist nur noch ein Relikt einer unsauberen Deinstallation, z. B. Dreamweaver. Warum Avira noch als aktiv in den Scans auftaucht, weiß ich nicht, deinstalliert ist das schon seit Jahren. Zitat:
|
|
Heute, 17:31
| #4 | |
| /// TB-Ausbilder | Trojan.MisplacedLegit.AutoIt unter Windows 10 Eine kleine Reparatur mit FRST und gut ist es. Ein Laufwerk zeigt allerdings auch einen Fehler an: Zitat:
Geändert von M-K-D-B (Heute um 17:37 Uhr) |
|
Heute, 18:41
| #5 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan.MisplacedLegit.AutoIt unter Windows 10Zitat:
Kostenlose Opensource Alternativen existieren -> LibreOffice, InkScape, GIMP Zitat:
7-Zip 16.04 (x64) Java 8 Update 151 KeePass Password Safe 1.32 Macromedia Dreamweaver MX VdhCoApp 1.6.0 XnView 2.39 Zitat:
Nutze lieber die Zeit für die Umstellung auf ein neues System mit Windows 11, oder du sicherst alle Daten und machst mit diesem älteren System mit Linux weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  Geändert von cosinus (Heute um 19:16 Uhr) |
|
| Themen zu Trojan.MisplacedLegit.AutoIt unter Windows 10 |
| antivirus, avira, browser, computer, desktop, downloader, error, firefox, home, homepage, installation, internet, internet explorer, mozilla, port, problem, prozesse, realtek, registry, scan, schutz, starten, svchost.exe, udp, windows |
Linear-Darstellung
