| |
| |||||||
Alles rund um Windows: Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werdenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
27.03.2023, 08:26
| #1 |
| |  Problem: Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Guten Morgen/Tag/Abend zusammen  Ich habe eine Datei im Downloadordner (Kali-Linux, Quelle kali.org), die ich jedoch nicht löschen kann (Rödelt und rödelt, tut sich jedoch nicht). Auch Defender meldet einen Trojaner und beim Versuch die zu entfernen "Sie können Ihre Arbeit fortsetzen, während wir Maßnahmen ergreifen." und rödelt, ohne Ende. Hatte die Iso-Datei für eine VM. Oracle habe ich gelöscht, weil ich vermutet habe, da die eingebunden war, den Löschvorgang blockiert. Im Sicheren Modus konnte ich die Datei auch nicht löschen. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von f1988 (Administrator) auf FLORI-23 (LENOVO 82JM) (27-03-2023 09:07:15)
Gestartet von C:\Users\f1988\Desktop
Geladene Profile: f1988
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(A-Volute SAS -> A-Volute) C:\Users\f1988\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(LenovoGamingSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(SmartDisplayAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NvVirtualCamera\NVIDIA Broadcast.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe <6>
(C:\Users\f1988\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\f1988\AppData\Local\Programs\Opera GX\96.0.4693.104\opera_crashreporter.exe
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\FnHotkeyUtility.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\f1988\AppData\Roaming\Adobe\Connect\ConnectDetector.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\f1988\AppData\Local\Microsoft\Teams\current\Teams.exe <8>
(Opera Norway AS -> Opera Software) C:\Users\f1988\AppData\Local\Programs\Opera GX\opera.exe <27>
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncHelper.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvBroadcast.NvContainer\NvBroadcast.Container.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlt.inf_amd64_da008533bb297082\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe <2>
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.25305.1000.0_x64__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23012.167.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(svchost.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\SecurityHealth\1.0.2302.21002-0\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NVIDIA Broadcast UI.exe
(svchost.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files\iTop Screen Recorder\iScrRec.exe
(svchost.exe ->) (ORANGE VIEW LIMITED -> iTop Inc.) C:\Program Files\iTop Screenshot\iScrShot.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_66f2d477af8e1203\RtkAudUService64.exe [3452824 2022-03-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acrobat Assistant 8.0] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrotray.exe" (Keine Datei)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2023-03-24] (Adobe Inc. -> )
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630568 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630568 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630568 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [MicrosoftEdgeAutoLaunch_7D40C6752A7AA1D75CBE6EF391A8D168] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4055952 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [Discord] => C:\Users\f1988\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [ConnectDetector] => C:\Users\f1988\AppData\Roaming\Adobe\Connect\connectdetector.exe [659936 2022-10-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [Opera GX Browser Assistant] => C:\Users\f1988\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\f1988\AppData\Local\Microsoft\Teams\Update.exe [2587432 2023-03-24] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2023-03-27]
ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (Keine Datei)
Startup: C:\Users\f1988\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-03-26]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {074C34D9-8939-41F4-A064-BEF4BF8DF238} - System32\Tasks\iTop Screenshot Startup => C:\Program Files\iTop Screenshot\iScrShot.exe [7622656 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {08401C39-CCBA-40E0-9159-A96E16233559} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0A132633-A09D-42F3-A571-732AD3C288E9} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {0BB3126F-FD9E-469D-AEB9-EB7F6E63A879} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a07ebc30-5f7b-49b7-84b2-ef1506bc38e8 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {1A689D55-2EA0-4D5E-8FA0-0B5B89AFBB71} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4109521505-3830394016-2958890954-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205960 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B216B21-AB04-4DA5-8925-6F0635B247D8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B8B2363-9DED-4201-9510-758972323E09} - System32\Tasks\Lenovo\LenovoWelcomeLauncher => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcome.exe [1007952 2022-07-12] (Lenovo -> Lenovo Group Ltd.)
Task: {25A30794-3A83-46E9-894C-6EFBABCDE9D9} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\50f2bca8-7130-43bb-b566-651b9ed234f6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {27936563-F1FA-49A4-90E2-E2B0BB03AF6E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676256 2023-03-15] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {34596907-6CC0-4D44-A2E8-0160F4EB7DAD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {439070C0-70FC-47CF-AD51-598D6524B812} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {449F27B4-7092-471E-ABC0-48FBCE6C3FCF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {49BAB13A-A3D1-42BA-A799-EBE229031BC1} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [844400 ] (A-Volute SAS -> Nahimic)
Task: {504F0DE9-56FA-4EA5-940D-682670E4001A} - System32\Tasks\iTop Screen Recorder Startup => C:\Program Files\iTop Screen Recorder\IScrRec.exe [15694080 2023-02-27] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {56931F36-E0D4-4667-A005-7D29100AB5DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {572D453F-115B-421B-B41D-BE0E5D6CDC0F} - System32\Tasks\iTop Screenshot Update => C:\Program Files\iTop Screenshot\AutoUpdate.exe [2800640 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {57DD9087-7B3A-45BA-BFA3-58F5256AD193} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B53212A-374C-4F32-8ABA-A8F431AE8A3D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [647376 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {5C500F80-81B8-4ABD-8FC5-746D390E36E3} - System32\Tasks\Opera GX scheduled Autoupdate 1665069276 => C:\Users\f1988\AppData\Local\Programs\Opera GX\launcher.exe [2637216 2023-03-18] (Opera Norway AS -> Opera Software)
Task: {5D2B3FE5-0F89-4D05-9C42-0F39D94B1172} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90832 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6B84AC80-5ED5-4FC2-A600-0D45E52A29BE} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {6BD7CB9A-CA1C-45C6-9A36-DCA3C4687E39} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {6C54661B-12C3-4EF6-9335-BADCBD50525D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {70EBF076-136B-446D-9ABD-E97781A363E2} - System32\Tasks\iTop Screen Recorder UAC => C:\Program Files\iTop Screen Recorder\iScrInit.exe [1387776 2023-02-22] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {72F36611-D600-425E-BC8B-890BFF5C919A} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7D3D9929-2120-46BB-A3A9-A8C0DB2A78DD} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {86DA4858-E2A7-49CD-B9F3-92B34F0C94A8} - System32\Tasks\Lenovo\Vantage\Schedule\BatteryGaugeAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {8D0E1B45-32F6-4DD3-B53E-0BF10B97BA16} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {9094140B-4A56-4D78-9149-17BEFD0C58F1} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1665562577 => C:\Users\f1988\AppData\Local\Programs\Opera GX\launcher.exe [2637216 2023-03-18] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\f1988\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {958CDE12-215D-476F-AC77-7596114EF2BE} - System32\Tasks\Lenovo\Vantage\Schedule\Lenovo.Vantage.SmartPerformance.MonthlyReport => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {971D5EB2-27A7-478E-A0D2-B7D17471C7E9} - System32\Tasks\iTop Screenshot SkipUAC (f1988) => C:\Program Files\iTop Screenshot\iScrShot.exe [7622656 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {A331D8A0-A222-4A9B-B391-466B5D46274F} - System32\Tasks\iTop Screen Recorder SkipUAC (f1988) => C:\Program Files\iTop Screen Recorder\IScrRec.exe [15694080 2023-02-27] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {A4310067-731C-4B4E-A0E5-38BC8F996867} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339472 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A6CEA471-F537-4A0D-AFF0-809B8D724D22} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205960 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7B539AE-B6D4-49A2-AE8D-390B4E2B921D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A9371579-928E-48A0-B222-53A0918B8D5C} - System32\Tasks\Lenovo\LenovoWelcomeTask => C:\Program Files (x86)\Lenovo\LenovoWelcome\x86\LenovoWelcomeTask.exe [1557840 2022-07-12] (Lenovo -> Lenovo Group Ltd.)
Task: {B0553588-77CC-4767-993D-5B7865760712} - System32\Tasks\NvBroadcast_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA Broadcast\NVIDIA Broadcast UI.exe [22424616 2022-09-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B3185F64-9218-49E7-924E-B8E053440545} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-03-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {B8BE9A41-CB88-4A9F-B814-598F28047EF0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B9FC561B-E11F-4E10-95AA-510150606843} - System32\Tasks\iTop Screen Recorder Update => C:\Program Files\iTop Screen Recorder\AutoUpdate.exe [3279104 2023-02-21] (ORANGE VIEW LIMITED -> iTop Inc.)
Task: {BDB275EF-A412-4377-99F6-5AFD60999790} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1105520 ] (A-Volute SAS -> Nahimic)
Task: {C6EEC498-86F1-408D-BE3A-EA2C2595E23D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC4B68BB-02E4-43BA-B3E0-8B218B0C15B1} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [844400 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {D27FB47D-8DBC-4D34-BF8D-8A4DA370D8D6} - System32\Tasks\Lenovo\Vantage\Schedule\SettingsWidgetAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {D543435E-A7E6-48FF-8E35-47A022E003F4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1656320 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation)
Task: {D792A839-A90A-438C-9EED-5E9DA759810A} - System32\Tasks\NahimicSvc64Run => C:\Windows\system32\NahimicSvc64.exe [1105520 2022-03-29] (A-Volute SAS -> Nahimic)
Task: {D7A230C6-7B3F-4B9C-888B-8F4B74F39FED} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {DA882A1D-FA93-4ACE-AD4C-6FC4C57F33A8} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [186568 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
Task: {DDAFE947-35DE-4EDB-A017-B8E5A2CF48B3} - System32\Tasks\Lenovo\Vantage\Schedule\IdeaNotebookAddinDailyEvent => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {E08E9D35-E78C-49D1-BEB5-AB4A8058929F} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.13.43.0\ScheduleEventAction.exe [28888 2022-11-29] (Lenovo -> Lenovo Group Ltd.)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {EAD097A7-268A-415C-9413-DA8AF7C740A3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1b6b958d-fea4-4237-b7f4-abdc33a8a51b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {EC743745-8053-4A51-AF28-48B36A0E7367} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {F0C977C1-EB8B-4408-AF9D-1AFE16A0D88E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MpCmdRun.exe [1592184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FBAAFD88-6ABF-4BE9-9A20-4D62EACE520C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1009872 2022-08-31] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2cf5330a-3b8f-4593-84bb-0d9d257f694b}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4fd034bf-4c29-4f61-a42f-7b56d9e1b588}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{65e8446b-2245-4b21-b033-e295642661df}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\f1988\AppData\Local\Microsoft\Edge\User Data\Default [2023-03-27]
Edge HomePage: Default -> hxxp://www.google.de/ncr
Edge StartupUrls: Default -> "hxxp://www.google.com/ncr"
Edge Extension: (AdBlocker Ultimate) - C:\Users\f1988\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pciakllldcajllepkbbihkmfkikheffb [2023-01-24]
Edge Extension: (Sound Booster - Lautstärke erhöhen) - C:\Users\f1988\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkhklnadbiibknnpmmddofabkhfcdpal [2022-10-01]
FireFox:
========
FF DefaultProfile: 774dg8r2.default
FF ProfilePath: C:\Users\f1988\AppData\Roaming\Mozilla\Firefox\Profiles\774dg8r2.default [2022-10-06]
FF ProfilePath: C:\Users\f1988\AppData\Roaming\Mozilla\Firefox\Profiles\ry1ffrzp.default-release [2022-11-03]
FF Extension: (AdBlocker for YouTube™) - C:\Users\f1988\AppData\Roaming\Mozilla\Firefox\Profiles\ry1ffrzp.default-release\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2022-10-12]
FF Extension: (Age Restriction Bypass for YouTube™) - C:\Users\f1988\AppData\Roaming\Mozilla\Firefox\Profiles\ry1ffrzp.default-release\Extensions\simple-youtube-age-restriction-bypass@zerody.one.xpi [2022-10-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\f1988\AppData\Local\Google\Chrome\User Data\Default [2022-10-06]
CHR Extension: (Google Docs Offline) - C:\Users\f1988\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\f1988\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-06]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001) Opera GXStable - "C:\Users\f1988\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-20] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncHelper.exe [3412360 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-05] (Microsoft Windows -> Microsoft Corporation)
R2 LenovoFnAndFunctionKeys; C:\WINDOWS\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_f425cd32ef5787cd\LenovoUtilityService.exe [312064 2023-02-27] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\\3.13.43.0\LenovoVantageService.exe [32464 ] (Lenovo -> Lenovo Group Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1930888 2022-03-29] (A-Volute SAS -> Nahimic)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.048.0305.0002\OneDriveUpdaterService.exe [3797384 2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254112 2021-08-27] (Intel Corporation -> Intel Corporation)
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72912 2022-11-17] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_da008533bb297082\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_da008533bb297082\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-09-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-09-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 FBNetFilter; C:\WINDOWS\System32\drivers\FBNetFlt.sys [64832 2021-08-26] (LENOVO (UNITED STATES) INC. -> Lenovo Group Ltd.)
R0 fse; C:\WINDOWS\System32\drivers\fse.sys [218464 2023-02-09] (Microsoft Windows -> Microsoft Corporation)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_1308f85f1b0adf27\iaLPSS2_I2C_TGL.sys [204440 2021-08-27] (Intel Corporation -> Intel Corporation)
R3 MpKsl7bae950e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D0C7F11E-B751-4B46-B35E-6B6D8B9AD482}\MpKslDrv.sys [211208 2023-03-27] (Microsoft Windows -> Microsoft Corporation)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85144 2021-09-13] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 nvpcf; C:\WINDOWS\System32\drivers\nvpcf.sys [245536 2022-07-29] (Nvidia Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
R3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_23312dee5c4e1993\rtu53cx22x64.sys [1008872 2022-09-20] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
U5 UnlockerDriver5; C:\Users\f1988\AppData\Local\Temp\Rar$EXa11508.15813\x64\UnlockerDriver5.sys [12352 2010-07-01] (Empty Loop -> ) <==== ACHTUNG
R3 usbaud; C:\WINDOWS\System32\drivers\usbaud64w10.sys [109880 2020-03-25] (Synaptics Incorporated -> Synaptics Inc.)
S4 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [254632 2022-11-16] (Oracle Corporation -> Oracle and/or its affiliates)
S3 vmbusproxy; C:\WINDOWS\system32\drivers\vmbusproxy.sys [94208 2022-05-07] (Microsoft Windows -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473336 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99576 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-15] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-27 08:53 - 2023-03-27 08:53 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-03-27 08:53 - 2023-03-27 08:53 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-03-27 08:50 - 2023-03-27 09:07 - 000036107 _____ C:\Users\f1988\Desktop\FRST.txt
2023-03-27 08:50 - 2023-03-27 09:07 - 000000000 ____D C:\FRST
2023-03-27 08:49 - 2023-03-27 08:49 - 002379264 _____ (Farbar) C:\Users\f1988\Desktop\FRST64.exe
2023-03-27 08:35 - 2023-03-27 08:35 - 000000000 ____D C:\Users\f1988\Downloads\Telegram Desktop
2023-03-26 17:22 - 2023-03-26 17:22 - 000113964 _____ C:\Users\f1988\Downloads\unlocker1.9.0-portable.zip
2023-03-26 17:22 - 2023-03-26 17:22 - 000113964 _____ C:\Users\f1988\Downloads\unlocker1.9.0-portable (1).zip
2023-03-26 17:11 - 2023-03-26 17:13 - 000498554 _____ C:\WINDOWS\ntbtlog.txt
2023-03-26 17:11 - 2023-03-26 17:11 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-03-26 16:46 - 2023-03-26 16:47 - 000000000 ____D C:\AdwCleaner
2023-03-26 16:33 - 2023-03-26 16:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-03-26 16:32 - 2023-03-26 16:42 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2023-03-26 16:32 - 2023-03-26 16:32 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\56532292.sys
2023-03-26 16:32 - 2023-03-26 16:32 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2023-03-26 12:33 - 2023-03-26 12:33 - 000000000 ____D C:\Users\f1988\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-03-26 12:33 - 2023-03-26 12:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2023-03-26 12:33 - 2023-03-26 12:33 - 000000000 ____D C:\Program Files\WinRAR
2023-03-26 11:40 - 2023-03-26 11:44 - 006835850 _____ C:\Users\f1988\Downloads\WinRAR621 (1).zip
2023-03-25 18:18 - 2023-03-25 18:18 - 000000000 ____D C:\Users\f1988\Downloads\Fjalor i gjuhës shqipe, 2006.zip (Jani Thomai, Miço Samara, Pavli Haxhillari etc.)
2023-03-25 18:17 - 2023-03-25 18:20 - 006835850 _____ C:\Users\f1988\Downloads\WinRAR621.zip
2023-03-24 12:03 - 2023-03-24 12:03 - 003265508 _____ C:\Users\f1988\Desktop\Sprachenlernen leichtgemacht (Vera F. Birkenbihl [Birkenbihl, Vera F.]).pdf
2023-03-24 12:01 - 2023-03-24 12:01 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-03-24 11:52 - 2023-03-24 11:52 - 000000745 _____ C:\Users\f1988\Desktop\Downloads.lnk
2023-03-24 11:42 - 2023-03-24 11:43 - 000000000 ____D C:\Users\f1988\AppData\Roaming\SFDL.NET 3
2023-03-24 11:42 - 2023-03-24 11:42 - 004153525 _____ C:\Users\f1988\Downloads\SFDL.NET.3.0.8.2.zip
2023-03-24 11:42 - 2023-03-24 11:42 - 000000000 ____D C:\Users\f1988\AppData\Local\SFDL
2023-03-20 15:31 - 2023-03-20 15:31 - 000468356 _____ C:\Users\f1988\Downloads\Handreichung_IT_VO_2020 (2).pdf
2023-03-20 13:26 - 2023-03-20 13:26 - 000000000 ____D C:\Users\f1988\Desktop\OneDrive_2023-03-20
2023-03-18 09:34 - 2023-03-18 09:34 - 018257314 _____ C:\Users\f1988\Downloads\sac728937eadf.zip
2023-03-18 09:28 - 2023-03-18 09:28 - 018255938 _____ C:\Users\f1988\Downloads\blitzerwarner-2023-maerz.zip
2023-03-16 21:16 - 2023-03-16 21:17 - 013866599 _____ C:\Users\f1988\Downloads\BLITZER.DE_PLUS_V2.7.7.RAR
2023-03-16 21:13 - 2023-03-16 21:13 - 023352734 _____ C:\Users\f1988\Downloads\BABBEL_5.5.2.1201_93.APK
2023-03-16 21:12 - 2023-03-16 21:12 - 058880396 _____ C:\Users\f1988\Downloads\MINECRAFT_-_POCKET_EDITION_V1.1.0.9.APK
2023-03-16 01:18 - 2023-03-16 01:18 - 000003320 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder Startup
2023-03-16 01:18 - 2023-03-16 01:18 - 000003318 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder Update
2023-03-16 01:18 - 2023-03-16 01:18 - 000003080 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder SkipUAC (f1988)
2023-03-16 01:18 - 2023-03-16 01:18 - 000003050 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder UAC
2023-03-16 01:18 - 2023-03-16 01:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Screen Recorder
2023-03-16 01:17 - 2023-03-27 08:50 - 000000000 ____D C:\Program Files\iTop Screen Recorder
2023-03-16 01:10 - 2023-03-02 15:17 - 000000000 ____D C:\Users\f1988\Downloads\iTop Screen Recorder Pro 3.5.0.1501 Multi
2023-03-15 23:36 - 2023-03-15 23:36 - 000000000 ____D C:\Users\f1988\Desktop\Greenshot
2023-03-15 23:35 - 2023-03-15 23:35 - 000000000 ____D C:\Users\f1988\AppData\Roaming\Greenshot
2023-03-15 23:35 - 2023-03-15 23:35 - 000000000 ____D C:\Users\f1988\AppData\Local\Greenshot
2023-03-15 23:34 - 2023-03-15 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Greenshot
2023-03-15 23:34 - 2023-03-15 23:34 - 000000000 ____D C:\Program Files\Greenshot
2023-03-15 23:13 - 2023-03-18 21:45 - 000000000 ____D C:\Users\f1988\Desktop\Navigation
2023-03-15 02:27 - 2023-03-26 12:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-03-15 00:02 - 2023-03-15 00:07 - 000000000 ___HD C:\$WinREAgent
2023-03-14 20:32 - 2023-03-14 20:33 - 065376163 _____ C:\Users\f1988\Downloads\john-1.9.0-jumbo-1-win64.zip
2023-03-03 11:12 - 2023-03-03 11:12 - 000000000 ____D C:\Users\f1988\AppData\Local\Nahimic
2023-02-25 20:47 - 2023-03-15 23:56 - 000000000 ____D C:\ProgramData\Nahimic
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-03-27 09:06 - 2022-09-07 21:58 - 000000000 ____D C:\Program Files\Adobe
2023-03-27 09:06 - 2022-09-07 21:57 - 000000000 ____D C:\ProgramData\Adobe
2023-03-27 09:06 - 2022-09-07 21:57 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-03-27 09:04 - 2022-11-30 09:49 - 000000000 ____D C:\Program Files\Oracle
2023-03-27 09:04 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-03-27 09:04 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-03-27 09:04 - 2022-01-24 05:02 - 000000000 ____D C:\ProgramData\McAfee
2023-03-27 09:03 - 2022-09-07 16:07 - 000000000 ____D C:\Users\f1988\AppData\Local\Packages
2023-03-27 09:03 - 2022-09-07 16:07 - 000000000 ____D C:\ProgramData\Packages
2023-03-27 09:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-03-27 09:03 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-03-27 08:53 - 2022-09-20 22:22 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-03-27 08:49 - 2022-09-20 22:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2023-03-27 08:46 - 2022-09-07 16:08 - 000000000 ___RD C:\Users\f1988\OneDrive
2023-03-27 08:46 - 2022-01-24 04:58 - 000000000 ____D C:\ProgramData\NVIDIA
2023-03-27 08:45 - 2022-09-20 22:20 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2023-03-27 08:45 - 2022-09-20 22:20 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2023-03-27 08:45 - 2022-09-20 22:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-03-27 08:45 - 2022-09-20 22:18 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-03-27 08:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-03-27 08:45 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-03-27 08:45 - 2021-09-29 23:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-03-27 08:35 - 2023-02-24 17:49 - 000000000 ____D C:\Users\f1988\AppData\Roaming\Telegram Desktop
2023-03-27 08:34 - 2022-09-20 22:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-26 17:18 - 2022-11-30 09:49 - 000000000 ____D C:\Users\f1988\.VirtualBox
2023-03-26 17:17 - 2022-11-30 09:49 - 000000000 ____D C:\ProgramData\VirtualBox
2023-03-26 16:54 - 2022-09-07 16:07 - 000000000 ____D C:\Users\f1988\AppData\Local\Lenovo
2023-03-26 16:49 - 2022-01-24 04:51 - 000000000 ____D C:\ProgramData\Lenovo
2023-03-26 16:27 - 2022-09-07 16:07 - 000000000 ____D C:\Users\f1988\AppData\Local\D3DSCache
2023-03-26 16:04 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-03-26 12:30 - 2022-10-05 15:51 - 000000000 ____D C:\Users\f1988\AppData\LocalLow\Mozilla
2023-03-26 11:23 - 2021-09-29 23:09 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-26 11:17 - 2022-12-23 11:35 - 000000000 ____D C:\ProgramData\ProductData
2023-03-25 18:41 - 2022-09-20 22:18 - 000470576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-25 18:41 - 2022-09-20 21:15 - 000000000 ____D C:\Users\f1988
2023-03-25 18:41 - 2022-09-08 09:38 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-03-24 12:05 - 2022-09-07 21:56 - 000000000 ____D C:\Users\f1988\AppData\Local\Adobe
2023-03-24 12:04 - 2022-09-08 00:13 - 000000000 ____D C:\Users\f1988\AppData\Local\CrashDumps
2023-03-24 12:04 - 2022-09-07 16:07 - 000000000 ____D C:\Users\f1988\AppData\Roaming\Adobe
2023-03-24 12:00 - 2022-01-24 04:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-24 11:53 - 2022-09-11 20:19 - 000000000 ____D C:\Users\f1988\Documents\My Digital Editions
2023-03-24 09:59 - 2022-12-06 09:21 - 000002413 _____ C:\Users\f1988\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams (work or school).lnk
2023-03-24 09:29 - 2022-09-20 22:20 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4109521505-3830394016-2958890954-1001
2023-03-24 09:29 - 2022-09-20 22:20 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-24 09:29 - 2022-09-08 09:35 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-22 08:04 - 2022-10-06 17:14 - 000004198 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1665069276
2023-03-22 08:04 - 2022-10-06 17:14 - 000001449 _____ C:\Users\f1988\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2023-03-22 08:03 - 2022-09-20 22:20 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-22 08:03 - 2022-09-20 22:20 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-20 10:03 - 2022-01-24 04:51 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-16 20:32 - 2022-10-06 13:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-03-16 03:09 - 2022-12-14 19:58 - 000000000 ____D C:\Users\f1988\Desktop\Desktop Ordnung
2023-03-16 01:52 - 2022-09-07 16:08 - 000000000 ____D C:\Users\f1988\AppData\Local\PlaceholderTileLogoFolder
2023-03-16 01:24 - 2022-11-03 15:23 - 000000000 ____D C:\ProgramData\iTop
2023-03-16 01:18 - 2022-11-03 15:23 - 000000000 ____D C:\Users\f1988\AppData\LocalLow\iTop Screen Recorder
2023-03-16 01:14 - 2022-11-03 15:23 - 000000000 ____D C:\Users\f1988\Desktop\Outputs
2023-03-16 00:34 - 2022-10-06 13:27 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-03-16 00:34 - 2022-10-06 13:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-03-15 23:13 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-15 02:58 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-15 00:23 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-15 00:15 - 2022-09-20 22:20 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-14 23:59 - 2022-09-07 16:11 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-14 23:29 - 2022-09-07 16:11 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-02-25 20:47 - 2022-01-24 04:59 - 000000000 ____D C:\ProgramData\A-Volute
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von f1988 (27-03-2023 09:07:54)
Gestartet von C:\Users\f1988\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-09-20 20:20:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4109521505-3830394016-2958890954-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4109521505-3830394016-2958890954-503 - Limited - Disabled)
f1988 (S-1-5-21-4109521505-3830394016-2958890954-1001 - Administrator - Enabled) => C:\Users\f1988
Gast (S-1-5-21-4109521505-3830394016-2958890954-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4109521505-3830394016-2958890954-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Connect (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Adobe Connect App) (Version: 2022.10.42.64 - Adobe Systems Inc.)
Discord (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM\...\{A5A42A5D-6449-424F-9EC8-51F771CDB2A4}) (Version: 10.1.18800.8277 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{901bcbf9-3fc2-492d-8f11-e8ca2175adf6}) (Version: 10.1.18800.8277 - Intel(R) Corporation)
iTop Screen Recorder (HKLM-x32\...\iTop Screen Recorder_is1) (Version: 3.5.0.1501 - iTop Inc.)
iTop Screenshot (HKLM-x32\...\iTop Screenshot_is1) (Version: 1.2.1.535 - iTop Inc.)
Legion Arena (HKLM-x32\...\Legion Arena_is1) (Version: 1.3.1.1 - Lenovo Group Ltd.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.43.0 - Lenovo Group Ltd.)
Lenovo Welcome (HKLM-x32\...\Lenovo Welcome) (Version: 3.6.1.2 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.048.0305.0002 - Microsoft Corporation)
Microsoft OneNote - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Teams) (Version: 1.6.00.4472 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
MiKTeX (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\MiKTeX) (Version: 22.10 - MiKTeX.org)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 111.0 (x64 de)) (Version: 111.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.2 - Mozilla)
NVIDIA Broadcast 1.3.5.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIABroadcast) (Version: 1.3.5.4 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.2.7321.30900954 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7321.30900954 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.36 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Opera GX Stable 96.0.4693.104 (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\Opera GX 96.0.4693.104) (Version: 96.0.4693.104 - Opera Software)
PowerShell 7.2.9.0-x64 (HKLM-x32\...\{d47a9a7e-3af5-4a47-a9ef-b28a7fd5ef85}) (Version: 7.2.9.0 - Microsoft Corporation)
PowerShell 7-x64 (HKLM\...\{4A7A1687-E4FF-4412-8143-549AB6A60FFF}) (Version: 7.2.9.0 - Microsoft Corporation) Hidden
Telegram Desktop (HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.7.1 - Telegram FZ-LLC)
TeXstudio - TeXstudio is a fully featured LaTeX editor. (HKLM\...\TeXstudio) (Version: 4.4.1 - Benito van der Zander)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 11.9.0823.2022 - Lenovo)
WinRAR 6.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.21.0 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 8.1.10-0 - Bitnami)
Packages:
=========
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2301.8.0_x64__k1h2ywk1493x8 [2023-03-03] (LENOVO INC.)
Lenovo Hotkeys -> C:\Program Files\WindowsApps\E0469640.LenovoUtility_4.3.28.0_x64__5grkq8ppsgwt4 [2022-11-25] (LENOVO INC) [Startup Task]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-09-08] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-10] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.92.6741.0_x64__8wekyb3d8bbwe [2023-03-26] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-16] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-09-20] (Microsoft Corporation)
ms-resource:PACKAGE_DISPLAY_NAME -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.36.0_x64__8j3eq9eme6ctt [2022-09-28] (INTEL CORP)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-15] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-13] (INTEL CORP) [Startup Task]
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.9.17.0_x64__w2gh52qy24etm [2023-02-24] (A-Volute)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.35.268.0_x64__dt26b99r8h8gj [2022-09-07] (Realtek Semiconductor Corp)
Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2022.925.1707.981_neutral__8wekyb3d8bbwe [2022-09-26] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-03-03] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-26] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-26] (Microsoft Corporation)
WinRAR -> C:\Program Files\WinRAR [2023-03-26] (0)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4109521505-3830394016-2958890954-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\f1988\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23034.3\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4109521505-3830394016-2958890954-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\f1988\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
CustomCLSID: HKU\S-1-5-21-4109521505-3830394016-2958890954-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.048.0305.0002\FileSyncShell64.dll [2023-03-24] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvlt.inf_amd64_da008533bb297082\nvshext.dll [2022-07-29] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-01-24 04:52 - 2022-01-24 04:52 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-01-24 04:52 - 2022-01-24 04:52 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2023-03-24 12:00 - 000000977 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 cc-api-data.adobe.io
127.0.0.1 ic.adobe.io
127.0.0.1 genuine.adobe.com
127.0.0.1 prod.adobegenuine.com
127.0.0.1 assets.adobedtm.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\f1988\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\photo-1544077960-604201fe74bc.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: McAfee WebAdvisor => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_7D40C6752A7AA1D75CBE6EF391A8D168"
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4109521505-3830394016-2958890954-1001\...\StartupApproved\Run: => "Opera GX Browser Assistant"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C26C8DEE-AEF7-44B0-8272-858C793D8D96}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{08B5ECB9-06A2-4B18-9FB1-EB1E80D6F155}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{78F29D6C-625B-4B13-B20B-12BEB5643E81}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9793A566-5432-4662-874B-803265B26179}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{51E0A46C-285D-4345-8E55-AD1166F2D7FC}C:\xampp\mysql\bin\mysqld.exe] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{BDE447A0-59F7-4489-A947-A66689413847}C:\xampp\mysql\bin\mysqld.exe] => (Block) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{2F105E1F-2B73-47C9-AB12-CED1825FFC70}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3BDA6676-4BD3-420F-803F-5B3C3BDC0F47}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{40840D94-076E-472D-98D0-58371B3F0E4D}C:\users\f1988\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\f1988\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{6DEFE0D6-2CA7-4EF3-95BC-E4CE80912588}C:\users\f1988\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\f1988\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{5906F9C7-7368-417F-B31D-8598C04D881B}C:\users\f1988\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\f1988\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{705737A0-5FD4-4901-B2AE-583D14696BFD}C:\users\f1988\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\f1988\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{387256B2-FEDC-4053-9529-7D197AF9F5BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{92F5AE85-41B3-4D38-A8D4-9A0025C0F399}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3BC86424-F1D5-4A29-983C-E06C81C71074}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{78CE23A3-CD64-47BE-9BDD-F8DD294AAE68}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2EF50803-282E-437B-8587-FCB3F04828BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5A4255DD-61E9-4DC1-ACE3-F3ABE8C87079}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{11427DBB-8249-41E9-91C4-A9D9468E8164}C:\users\f1988\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\f1988\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{DC963AA6-5DD4-4A93-8826-E7F66587C566}C:\users\f1988\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\f1988\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3DFC3961-6ECC-4485-8C9B-2295B5F5132D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFDBB9FD-F65F-423C-A486-2B7991EB9444}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4860A78B-F277-4A67-B259-699730F99D4E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
15-03-2023 00:08:00 Windows Modules Installer
24-03-2023 12:00:26 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
26-03-2023 16:47:23 AdwCleaner_BeforeCleaning_26/03/2023_16:47:22
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2023 08:40:10 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0xa98
Startzeit der fehlerhaften Anwendung: 0x0x1d9607637a029bd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: 8209d700-40ae-4593-a214-14c835c837bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/27/2023 08:34:41 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x304c
Startzeit der fehlerhaften Anwendung: 0x0x1d9607621d5b08d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: 206f7826-e01c-402d-b302-c7f6e078228b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/26/2023 05:09:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/26/2023 05:09:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/26/2023 05:01:14 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/26/2023 05:01:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/26/2023 04:58:56 PM) (Source: Application Error) (EventID: 1000) (User: FLORI-23)
Description: Name der fehlerhaften Anwendung: nahimicNotifSys.exe, Version: 1.4.3.0, Zeitstempel: 0xf0534239
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1413, Zeitstempel: 0x5129184b
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000008fe7c
ID des fehlerhaften Prozesses: 0x0x203c
Startzeit der fehlerhaften Anwendung: 0x0x1d95ff37c502514
Pfad der fehlerhaften Anwendung: C:\Users\f1988\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 77f5b578-1e17-4bf8-86b1-81096770c91b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/26/2023 04:58:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: nahimicNotifSys.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
bei Microsoft.Win32.RegistryKey.Win32Error(Int32, System.String)
bei Microsoft.Win32.RegistryKey.CreateSubKeyInternal(System.String, Microsoft.Win32.RegistryKeyPermissionCheck, System.Object, Microsoft.Win32.RegistryOptions)
bei Microsoft.Win32.RegistryKey.CreateSubKey(System.String)
bei DesktopNotifications.DesktopNotificationManagerCompat.RegisterComServer(System.String, System.Guid, System.String)
bei DesktopNotifications.DesktopNotificationManagerCompat.RegisterAumidAndComServer(System.String, System.Guid, System.String)
bei NahimicCompanionApp.Toasts.ToastNotificationActivator.Register()
bei NahimicCompanionApp.Systray.Start()
bei NahimicCompanionApp.Program.Main(System.String[])
Systemfehler:
=============
Error: (03/27/2023 08:50:25 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/27/2023 08:45:16 AM) (Source: DCOM) (EventID: 10010) (User: FLORI-23)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-03-27 08:46:41
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Vigorf.A&threatid=2147714450&enterprise=0
Na
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1217.0, AS: 1.385.1217.0, NIS: 1.385.1217.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-27 08:34:43
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Vigorf.A&threatid=2147714450&enterprise=0
Name: Trojan:PowerShell/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1170.0, AS: 1.385.1170.0, NIS: 1.385.1170.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-26 17:14:42
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Vigorf.A&threatid=2147714450&enterprise=0
Name: Trojan:PowerShell/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1170.0, AS: 1.385.1170.0, NIS: 1.385.1170.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-26 17:11:31
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Vigorf.A&threatid=2147714450&enterprise=0
Name: Trojan:PowerShell/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1170.0, AS: 1.385.1170.0, NIS: 1.385.1170.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-26 17:08:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PowerShell/Vigorf.A&threatid=2147714450&enterprise=0
Name: Trojan:PowerShell/Vigorf.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/collection/Invoke-CredentialPhisher.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/data/module_source/privesc/Invoke-Printnightmare.ps1; file:_C:\Users\f1988\Downloads\kali-linux-2022.3-installer-amd64.iso->pool\main\p\powershell-empire\powershell-empire_4.7.1-kali-0kali1_all.deb->data.tar.xz->(xz)->./usr/share/powershell-empire/empire/server/powershell/Invoke-Obfuscation/Invoke-Obfuscation.ps1
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1170.0, AS: 1.385.1170.0, NIS: 1.385.1170.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]
Date: 2023-03-26 17:11:06
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===============
Date: 2023-03-27 08:40:18
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-03-27 08:34:20
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.51\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
Date: 2023-03-26 13:18:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-20 10:34:51
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.44\msedgewebview2.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO H1CN52WW 11/15/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: 11th Gen Intel(R) Core(TM) i7-11800H @ 2.30GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16235.3 MB
Verfügbarer physikalischer RAM: 8785.6 MB
Summe virtueller Speicher: 17259.3 MB
Verfügbarer virtueller Speicher: 7058.24 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:474.72 GB) (Free:279.56 GB) (Model: SAMSUNG MZALQ512HBLU-00BL2) NTFS
\\?\Volume{41826648-63e7-4ec0-b665-72411f37e025}\ (WINRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.04 GB) NTFS
\\?\Volume{327f43bc-ee52-4748-8db9-50398f4e0f2b}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.18 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DA6F5E6E)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank im Voraus für jede Hilfe Viele Grüße  |
|
27.03.2023, 08:31
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Anleitung / Hilfe Hi,
__________________was soll uns dein Post denn nun sagen? Dass dir die Seite von Kali-Linux einen Schädling unterschieben will? Was willst du überhaupt mit Kali-Linux? Ist das gerade hipp und cool, auch wenn man keine Ahnung davon hat? 
__________________ |
|
27.03.2023, 08:40
| #3 |
| | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Details Servus,
__________________nein, für den Fall, dass jemand fragt, wo ich die ISO geladen habe. "Was willst du überhaupt mit Kali-Linux? Ist das gerade hipp und cool, auch wenn man keine Ahnung davon hat?" Ich hatte die VM mal aufgesetzt, um zu sehen, wie das Betriebssystem aussieht und auch 0 Funktionen getestet und nicht mehr genutzt. Respekt und Grüße |
|
27.03.2023, 08:54
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Und warum sollen wir nun deinen Rechner untersuchen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.03.2023, 08:57
| #5 |
| | Wie Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Habe mir erhofft, einige Tipps zu erhalten, wie ich vorgehen könnte. |
|
27.03.2023, 09:05
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Lösung! Ich verstehe dein Problem nicht. Oder glaubst du immer noch, dass du nen ganz fiesen Virus hast? 
__________________ --> Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden |
|
27.03.2023, 09:12
| #7 |
| | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werdenIch möchte die ISO-Datei aus meinem Downloadordner löschen, welche sich jedoch nicht löschen lässt. Rödelt und Rödelt (auch der Defender), ohne Erfolg Laienvermutung: Vermute, dass er vom Defender als "Trojaner" eingestuft wird, wegen den enthaltenden Tools, die Kali-Linux bietet. Ihr habt da mehr Erfahrung und Wissen und würde mich freuen, mich da mal aufzuklären in dem Bereich, bei dem "Trojaner" Jedoch habe ich KaliLinux nicht genutzt und möchte auch in Zukunft KaliLinux nicht nutzen. Wäre super, die Datei irgendwie zu löschen. |
|
27.03.2023, 09:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Und wo ist das Problem, den Windows Defender kurz zu deaktivieren, dann die Datei zu löschen und anschließend den Defender zu reaktivieren?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2023, 09:27
| #9 |
| | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden Wollte der Anleitung folge leisten und nichts unternehmen, ohne einen Rat Habe es soeben versucht. Reboot und versucht zu löschen, leider ohne Erfolg. Ist denn meine Vermutung richtig, dass es sich nicht um einen gefährlichen Trojaner handelt? Was könnte ich noch machen? |
|
27.03.2023, 10:00
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden [gelöst] Was du da beschreibst klingt jedenfalls nicht plausibel. Wenn man eine Datei löscht, rödelt Windows nicht endlos drum rum. Und mit Schädlingen hat das auch nichts zu tun. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2023, 10:25
| #11 |
| | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden [gelöst] Danke für deine Antworten @cosinus und deine Zeit  Löschvorgang verharrt die ganze Zeit bei 0%. Defender: Wähle aus bei Aktionen, die Datei zu löschen und der Defendet arbeitet und arbeitet und es passiert nichts. Bis dann wieder die Meldung kommt, der obengenannte Trojaner wurde erkannt. |
|
27.03.2023, 10:28
| #12 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden [gelöst]Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2023, 11:45
| #13 |
| | Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden [gelöst] Danke dir @cosinus. Hatte einige Dateien gelöscht, welche bei der Erstellung der VM generiert wurden sind. Danach war die Datei auch weg. Viele Grüße und Danke Thema kann geschlossen werden! |
|
| Themen zu Windows 11: Fehlalarm in Kali-Linux-ISO / Datei kann nicht entfernt werden |
| antivirus, computer, entfernen, firefox, home, homepage, internet, internet explorer, monitor, mozilla, performance, problem, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, trojan, trojaner, udp, updates, usb, webadvisor, windows |
Linear-Darstellung
