| |
| |||||||
Überwachung, Datenschutz und Spam: PC mit Raspberry Robin infiziert oder nicht?Windows 7 Fragen zu Verschlüsselung, Spam, Datenschutz & co. sind hier erwünscht. Hier geht es um Abwehr von Keyloggern oder aderen Spionagesoftware wie Spyware und Adware. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
 |
25.10.2024, 14:22
| #1 |
 |  PC mit Raspberry Robin infiziert oder nicht? Hallo, ich bin neu hier, und mir wurde dieses Forum von Computerbase empfohlen. Da ich noch nicht so vertraut mit dem Thema bin, bitte ich um Nachsicht. Ich weis auch nicht ob ich richtig bin ich möchte weniger eine Malware entfernen sondern feststellen ob sie jemals aktiv war oder aktuell ist. Vor etwa 10 Monaten habe ich die Festplatte meines PCs auf eine SSD gespiegelt. Gelegentlich habe ich jedoch noch auf die alte Festplatte zugegriffen. Dabei habe ich jeweils vorher das Netzwerkkabel getrennt und von der alten Festplatte gebootet. Vor dem Spiegeln hatte ich auf diesem alten System den Defender und die Firewall deaktiviert, da ich damit nicht ins Netzwerk oder Internet wollte. Nun ist es mir leider einmal passiert, dass die alte Festplatte ca. fünf Minuten mit dem Netzwerk verbunden war. Nach dem Trennen des Netzwerkkabels habe ich auf der alten Festplatte einen Defender-Scan durchgeführt. Dieser hat neben einigen unerwünschten Programmen auch in einer ZIP-Datei namens file_chapter-1.rar den Raspberry Robin-Virus gefunden. Die gleiche Datei wurde ebenfalls auf der SSD entdeckt, was bedeutet, dass die Datei schon vor dem Spiegeln auf der Festplatte vorhanden war. Ich kann nicht ausschliessen das ich die Datei geöffnet habe Im Anschluss habe ich auch noch Malwarebytes über das System laufen lassen. Dieses Programm hat ebenfalls unerwünschte Programme gefunden, allerdings immer in ZIP- oder ISO-Dateien. Im moment läuft Disinfect und scannt die Festplatte. Überraschenderweise hat sich der Defender nach einem Neustart automatisch wieder aktiviert und erkannte den Virus auch bei einem vollständigen Scan mit der alten Sicherheitsversion. Ich weiß, es klingt vielleicht paranoid, aber wie wahrscheinlich ist es, dass der Raspberry Robin auf dem alten System aktiv war oder ist und Dateien abgegriffen hat? Wie kann ich das jetzt noch Feststellen? Zusatzinfo: Vor dem Spiegeln war mein BIOS-Chip defekt, und ich hatte meinen Windows-Key verloren. Ich hoffte, diesen mit passrecenc.zip wiederherstellen zu können, jedoch ohne Erfolg. Glücklicherweise war der Key auf meinem Outlook-Konto gespeichert. Geändert von tomatos666 (25.10.2024 um 14:35 Uhr) |
|
25.10.2024, 17:23
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC mit Raspberry Robin infiziert oder nicht?Zitat:
Zitat:
2. was bingt es dir, wenn man jetzt irgendeine absurde Prozentzahl aus dem Hut zaubert? Wie ist einem damit geholfen? Und warum klonst du ein System auf eine SSD um dann irgendwann später wieder von der HDD, die als Vorlage diente, das System zu starten? Was hat das für einen Zusammenhang mit den virulenten Dateien, die du offensichtlich aus unseriösen Quellen hast?
__________________ |
|
26.10.2024, 12:47
| #3 |
| | PC mit Raspberry Robin infiziert oder nicht? Funde Defender
__________________Code:
ATTFilter Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:58:18
Ereignis-ID: 1002
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FE2DEA9-1FEB-4993-977D-106D536A7E47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:58:18.5804950Z" />
<EventRecordID>4870</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Scan ID">{2FE2DEA9-1FEB-4993-977D-106D536A7E47}</Data>
<Data Name="Scan Type Index">1</Data>
<Data Name="Scan Type">Antimalware</Data>
<Data Name="Scan Parameters Index">1</Data>
<Data Name="Scan Parameters">Schnellüberprüfung</Data>
<Data Name="Domain">NT-AUTORITÄT</Data>
<Data Name="User">SYSTEM</Data>
<Data Name="SID">S-1-5-18</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:58:18
Ereignis-ID: 1000
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Die Microsoft Defender Antivirus-Überprüfung wurde gestartet.
Überprüfungs-ID: {2FE2DEA9-1FEB-4993-977D-106D536A7E47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Überprüfungsressourcen:
Benutzer: NT-AUTORITÄT\SYSTEM
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1000</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:58:18.5799053Z" />
<EventRecordID>4869</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Scan ID">{2FE2DEA9-1FEB-4993-977D-106D536A7E47}</Data>
<Data Name="Scan Type Index">1</Data>
<Data Name="Scan Type">Antimalware</Data>
<Data Name="Scan Parameters Index">1</Data>
<Data Name="Scan Parameters">Schnellüberprüfung</Data>
<Data Name="Domain">NT-AUTORITÄT</Data>
<Data Name="User">SYSTEM</Data>
<Data Name="SID">S-1-5-18</Data>
<Data Name="Scan Resources">
</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1001
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Die Microsoft Defender Antivirus-Überprüfung wurde fertig gestellt.
Überprüfungs-ID: {AE273C9B-BE75-44C8-BE4F-BB0846F0792C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-60CSLTH\Labor
Überprüfungszeit: 7:16:08
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6981018Z" />
<EventRecordID>4868</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Scan ID">{AE273C9B-BE75-44C8-BE4F-BB0846F0792C}</Data>
<Data Name="Scan Type Index">2</Data>
<Data Name="Scan Type">Antimalware</Data>
<Data Name="Scan Parameters Index">2</Data>
<Data Name="Scan Parameters">Vollständige Überprüfung</Data>
<Data Name="Domain">DESKTOP-60CSLTH</Data>
<Data Name="User">Labor</Data>
<Data Name="SID">S-1-5-21-2247059201-3811442416-3033440232-1001</Data>
<Data Name="Scan Time Hours">7</Data>
<Data Name="Scan Time Minutes">16</Data>
<Data Name="Scan Time Seconds">08</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zenpack.MBKF!MTB&threatid=2147893505&enterprise=0
Name: Trojan:Win32/Zenpack.MBKF!MTB
ID: 2147893505
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Labor\Downloads\File_Chapter-1.rar; file:_C:\Users\Labor\Downloads\File_Chapter-1.rar->aclui.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6913727Z" />
<EventRecordID>4865</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{FB2C9E80-2CB5-4003-8221-85BFAB03FB33}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.232Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147893505</Data>
<Data Name="Threat Name">Trojan:Win32/Zenpack.MBKF!MTB</Data>
<Data Name="Severity ID">5</Data>
<Data Name="Severity Name">Schwerwiegend</Data>
<Data Name="Category ID">8</Data>
<Data Name="Category Name">Trojaner</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zenpack.MBKF!MTB&threatid=2147893505&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">containerfile:_C:\Users\Labor\Downloads\File_Chapter-1.rar; file:_C:\Users\Labor\Downloads\File_Chapter-1.rar->aclui.dll</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Generic!rfn&threatid=2147744279&enterprise=0
Name: Trojan:Win32/Generic!rfn
ID: 2147744279
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\iepv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6901317Z" />
<EventRecordID>4864</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{037AAF2E-8E98-47C6-A02F-065200AB0024}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.232Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147744279</Data>
<Data Name="Threat Name">Trojan:Win32/Generic!rfn</Data>
<Data Name="Severity ID">5</Data>
<Data Name="Severity Name">Schwerwiegend</Data>
<Data Name="Category ID">8</Data>
<Data Name="Category Name">Trojaner</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Generic!rfn&threatid=2147744279&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\iepv.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Smartsniff!MTB&threatid=2147753760&enterprise=0
Name: HackTool:Win32/Smartsniff!MTB
ID: 2147753760
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\SniffPass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6886868Z" />
<EventRecordID>4863</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{9AC9B359-59CC-49F4-9F8D-DD9FEF6DD33F}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147753760</Data>
<Data Name="Threat Name">HackTool:Win32/Smartsniff!MTB</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Smartsniff!MTB&threatid=2147753760&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\SniffPass.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MTB&threatid=2147756742&enterprise=0
Name: HackTool:Win32/Passview!MTB
ID: 2147756742
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\RouterPassView.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6871472Z" />
<EventRecordID>4862</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{4AAEFF1C-C60B-406F-B5C1-F320ED648314}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147756742</Data>
<Data Name="Threat Name">HackTool:Win32/Passview!MTB</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MTB&threatid=2147756742&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\RouterPassView.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders&threatid=250668&enterprise=0
Name: Program:Win32/Unwaders
ID: 250668
Schweregrad: Hoch
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\PstPassword.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6856984Z" />
<EventRecordID>4861</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{24D366F1-D2F1-4CD2-9131-FCDC191CDB54}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">250668</Data>
<Data Name="Threat Name">Program:Win32/Unwaders</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">23</Data>
<Data Name="Category Name">Einstellungsveränderer</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Unwaders&threatid=250668&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\PstPassword.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AB59&threatid=2147760122&enterprise=0
Name: Trojan:Win32/Ymacco.AB59
ID: 2147760122
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\Dialupass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6833238Z" />
<EventRecordID>4860</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{A9341079-6244-460F-81DB-C1338E35F892}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.216Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147760122</Data>
<Data Name="Threat Name">Trojan:Win32/Ymacco.AB59</Data>
<Data Name="Severity ID">5</Data>
<Data Name="Severity Name">Schwerwiegend</Data>
<Data Name="Category ID">8</Data>
<Data Name="Category Name">Trojaner</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Ymacco.AB59&threatid=2147760122&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\Dialupass.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Netpass!MTB&threatid=2147742972&enterprise=0
Name: HackTool:Win32/Netpass!MTB
ID: 2147742972
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\netpass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6814692Z" />
<EventRecordID>4859</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{6731C200-12EB-4F18-8BBD-7531B327D7FC}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147742972</Data>
<Data Name="Threat Name">HackTool:Win32/Netpass!MTB</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Netpass!MTB&threatid=2147742972&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\netpass.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/PasswordRevealer&threatid=2147774129&enterprise=0
Name: HackTool:Win32/PasswordRevealer
ID: 2147774129
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\mspass.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6797482Z" />
<EventRecordID>4858</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{C0B90209-4480-4FC6-9BC6-EBAD7214C0D2}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147774129</Data>
<Data Name="Threat Name">HackTool:Win32/PasswordRevealer</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/PasswordRevealer&threatid=2147774129&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\mspass.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview&threatid=2147597639&enterprise=0
Name: HackTool:Win32/Passview
ID: 2147597639
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\mailpv.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6771398Z" />
<EventRecordID>4857</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{E24A73E7-F432-4948-828A-E54120CC4908}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147597639</Data>
<Data Name="Threat Name">HackTool:Win32/Passview</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview&threatid=2147597639&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\mailpv.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wirekeyview&threatid=2147657007&enterprise=0
Name: HackTool:Win32/Wirekeyview
ID: 2147657007
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Desktop\passrecenc\WirelessKeyView.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6757322Z" />
<EventRecordID>4856</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{BF4432ED-ADCD-40FF-BF6C-EC32E534FB87}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147657007</Data>
<Data Name="Threat Name">HackTool:Win32/Wirekeyview</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Wirekeyview&threatid=2147657007&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Desktop\passrecenc\WirelessKeyView.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:57:46
Ereignis-ID: 1116
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MSR&threatid=2147744267&enterprise=0
Name: HackTool:Win32/Passview!MSR
ID: 2147744267
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\Labor\Desktop\passrecenc\BulletsPassView.exe; file:_C:\Users\Labor\Desktop\passrecenc\iepv.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\BulletsPassView.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\ChromePass.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\WebBrowserPassView.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\WirelessKeyView.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-60CSLTH\Labor
Prozessname: Unknown
Sicherheitsversion: AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1116</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:57:46.6740840Z" />
<EventRecordID>4855</EventRecordID>
<Correlation ActivityID="{c7e90a49-92cb-43ef-a1bf-4a3a3c54e2e5}" />
<Execution ProcessID="4160" ThreadID="2060" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Product Version">4.18.23110.3</Data>
<Data Name="Detection ID">{0A2CE096-AC7E-4E07-8623-0AF475B7917A}</Data>
<Data Name="Detection Time">2024-10-19T23:57:46.607Z</Data>
<Data Name="Unused">
</Data>
<Data Name="Unused2">
</Data>
<Data Name="Threat ID">2147744267</Data>
<Data Name="Threat Name">HackTool:Win32/Passview!MSR</Data>
<Data Name="Severity ID">4</Data>
<Data Name="Severity Name">Hoch</Data>
<Data Name="Category ID">34</Data>
<Data Name="Category Name">Tool</Data>
<Data Name="FWLink">https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Passview!MSR&threatid=2147744267&enterprise=0</Data>
<Data Name="Status Code">1</Data>
<Data Name="Status Description">
</Data>
<Data Name="State">1</Data>
<Data Name="Source ID">1</Data>
<Data Name="Source Name">Benutzer</Data>
<Data Name="Process Name">Unknown</Data>
<Data Name="Detection User">DESKTOP-60CSLTH\Labor</Data>
<Data Name="Unused3">
</Data>
<Data Name="Path">file:_C:\Users\Labor\Desktop\passrecenc\BulletsPassView.exe; file:_C:\Users\Labor\Desktop\passrecenc\iepv.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\BulletsPassView.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\ChromePass.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\WebBrowserPassView.exe; file:_C:\Users\Labor\Documents\Face\vorlage\Vorlage\Neuer Ordner\passrecenc\WirelessKeyView.exe</Data>
<Data Name="Origin ID">1</Data>
<Data Name="Origin Name">Lokaler Computer</Data>
<Data Name="Execution ID">0</Data>
<Data Name="Execution Name">Unbekannt</Data>
<Data Name="Type ID">0</Data>
<Data Name="Type Name">Konkret</Data>
<Data Name="Pre Execution Status">0</Data>
<Data Name="Action ID">9</Data>
<Data Name="Action Name">Nicht verfügbar</Data>
<Data Name="Unused4">
</Data>
<Data Name="Error Code">0x00000000</Data>
<Data Name="Error Description">Der Vorgang wurde erfolgreich beendet. </Data>
<Data Name="Unused5">
</Data>
<Data Name="Post Clean Status">0</Data>
<Data Name="Additional Actions ID">0</Data>
<Data Name="Additional Actions String">No additional actions required</Data>
<Data Name="Remediation User">
</Data>
<Data Name="Unused6">
</Data>
<Data Name="Security intelligence Version">AV: 1.403.2286.0, AS: 1.403.2286.0, NIS: 1.403.2286.0</Data>
<Data Name="Engine Version">AM: 1.1.23110.2, NIS: 1.1.23110.2</Data>
</EventData>
</Event>
Protokollname: Microsoft-Windows-Windows Defender/Operational
Quelle: Microsoft-Windows-Windows Defender
Datum: 20.10.2024 01:17:55
Ereignis-ID: 1151
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: DESKTOP-60CSLTH
Beschreibung:
Integritätsbericht für Endpunktschutzclient (Zeit in UTC):
Platfformversion: 4.18.23110.3
Modulversion: 1.1.23110.2
Network Realtime Inspection-Modulversion: 1.1.23110.2
Antivirus-Sicherheitsversion: 1.403.2286.0
Antispyware-Sicherheitsversion: 1.403.2286.0
Network Realtime Inspection-Sicherheitsversion: 1.403.2286.0
RTP-Status: Aktiviert
OA-Status: Aktiviert
IOAV-Status: Aktiviert
BM-Status: Aktiviert
Letzte Antivirus-Sicherheitsversion: 276
Letzte Antispyware-Sicherheitsversion: 276
Letzter Schnellscan: 7
%Letzter vollständiger Scan: 4294967295
Erstellungszeit Antivirus-Sicherheitsversion: 2024-01-17T13:44:11Z
Erstellungszeit Antispyware-Sicherheitsversion: 2024-01-17T13:44:12Z
Startzeit letzter Schnellscan: 2024-10-12T04:10:03Z
Endzeit letzter Schnellscan: 2024-10-12T04:12:38Z
Quelle letzter Schnellscane: 2
Startzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Endzeit letzter vollständiger Scan: 1601-01-01T00:00:00Z
Quelle letzter vollständiger Scan: 0
Produktstatus: 0x00080060
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Windows Defender" Guid="{11cd958a-c507-4ef3-b3f2-5fd9dfbd2c78}" />
<EventID>1151</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2024-10-19T23:17:55.7173761Z" />
<EventRecordID>4854</EventRecordID>
<Correlation />
<Execution ProcessID="4160" ThreadID="688" />
<Channel>Microsoft-Windows-Windows Defender/Operational</Channel>
<Computer>DESKTOP-60CSLTH</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="Product Name">Microsoft Defender Antivirus</Data>
<Data Name="Platform version">4.18.23110.3</Data>
<Data Name="Unused">
</Data>
<Data Name="Engine version">1.1.23110.2</Data>
<Data Name="NRI engine version">1.1.23110.2</Data>
<Data Name="AV security intelligence version">1.403.2286.0</Data>
<Data Name="AS security intelligence version">1.403.2286.0</Data>
<Data Name="NRI security intelligence version">1.403.2286.0</Data>
<Data Name="RTP state">Aktiviert</Data>
<Data Name="OA state">Aktiviert</Data>
<Data Name="IOAV state">Aktiviert</Data>
<Data Name="BM state">Aktiviert</Data>
<Data Name="Last AV security intelligence age">276</Data>
<Data Name="Last AS security intelligence age">276</Data>
<Data Name="Last quick scan age">7</Data>
<Data Name="Last full scan age">4294967295</Data>
<Data Name="AV security intelligence creation time">2024-01-17T13:44:11Z</Data>
<Data Name="AS security intelligence creation time">2024-01-17T13:44:12Z</Data>
<Data Name="Last quick scan start time">2024-10-12T04:10:03Z</Data>
<Data Name="Last quick scan end time">2024-10-12T04:12:38Z</Data>
<Data Name="Last quick scan source">2</Data>
<Data Name="Last full scan start time">1601-01-01T00:00:00Z</Data>
<Data Name="Last full scan end time">1601-01-01T00:00:00Z</Data>
<Data Name="Last full scan source">0</Data>
<Data Name="Product status">0x00080060</Data>
<Data Name="Latest engine version">1.1.23110.2</Data>
<Data Name="Engine up-to-date">0</Data>
<Data Name="Latest platform version">4.18.23110.3</Data>
<Data Name="Platform up-to-date">1</Data>
</EventData>
</Event>
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.10.2024
Scan-Zeit: 05:47
Protokolldatei: 6456b0f5-9028-11ef-8da9-000000000000.json
-Softwaredaten-
Version: 5.1.11.139
Komponentenversion: 1.0.5072
Version des Aktualisierungspakets: 1.0.90565
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-60CSLTH\Labor
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 247083
Erkannte Bedrohungen: 17
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 9 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, Keine Aktion durch Benutzer, 5495, 531440, 1.0.90565, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\SOFTWARE\OpenOffice Updater, Keine Aktion durch Benutzer, 5495, 628584, 1.0.90565, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 5495, 531439, 1.0.90565, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\LABOR\APPDATA\ROAMING\OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 7976, 1100251, 1.0.90565, , ame, , ,
Datei: 13
PUP.Optional.OpenOfficeDE, C:\USERS\LABOR\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 5495, 531439, 1.0.90565, , ame, , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
PUP.Optional.FakeOpenOffice, C:\Users\Labor\AppData\Roaming\OpenOffice Updater\oo.ico, Keine Aktion durch Benutzer, 7976, 1100251, 1.0.90565, , ame, , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Labor\AppData\Roaming\OpenOffice Updater\uninst.exe, Keine Aktion durch Benutzer, 7976, 1100251, 1.0.90565, , ame, , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
Malware.AI.4226994211, C:\USERS\LABOR\DOWNLOADS\PKEYUIBX-V151.ZIP, Keine Aktion durch Benutzer, 1000000, -67973085, 1.0.90565, E09A41E884878FA5FBF2D023, dds, 03047828, 7A950AFBA095E6C7F264045EB0B7B6FB, 73978A2F0E6DB500D4C4979E445CBE68A6114EC6A04C7E11941CDDF6F9588DD0
Generic.Malware.AI.DDS, C:\USERS\LABOR\DESKTOP\PASSRECENC\CHROMEPASS.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.90565, 42EE5B770BDB6DE7B2EBDA45, dds, 03047828, 36E91497FEE355A45A5CB23A5EA91139, C4304F7BB6EF66C0676C6B94D25D3F15404883BAA773E94F325D8126908E1677
RiskWare.CredentialsFileView, C:\USERS\LABOR\DESKTOP\PASSRECENC\CREDENTIALSFILEVIEW.EXE, Keine Aktion durch Benutzer, 7406, 931187, 1.0.90565, , ame, , 8A5D8A958D83766EBAF6C001E228902E, E62BC0337298377D9467EFB7650A845DCDE6E5C89B40D17E96259BE4BCCAA950
PUP.Optional.ChipDe, C:\USERS\LABOR\DOWNLOADS\DISKINTERNALS LINUX READER - CHIP INSTALLER _QQH1P.EXE, Keine Aktion durch Benutzer, 4830, 562568, 1.0.90565, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.BundleInstaller, C:\USERS\LABOR\DESKTOP\OWON\DRIVER_BOOSTER_PRO_11.ZIP, Keine Aktion durch Benutzer, 57, 1258427, 1.0.90565, , ame, , E0C0DF930D095BCFACA1BDBFFAB2CE16, D8B41E6A88F735814BD842BBB3A411B4632CF7586F63FF4A7B598B7EA38182EC
PUP.Optional.BundleInstaller, C:\USERS\LABOR\DESKTOP\OWON\MYKEYFINDER_SETUP.EXE, Keine Aktion durch Benutzer, 57, 1237574, 1.0.90565, , ame, , 1BDB2F1CD95505867B5F3A455FA36E3C, AF3D08792B2A211D8B2EBC0525F3BC49ECDD439E041717744AA10493B202CC93
Generic.Malware.AI.DDS, C:\USERS\LABOR\DESKTOP\PASSRECENC\WEBBROWSERPASSVIEW.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.90565, A514D68893B713EA7E0541B1, dds, 03047828, 4FF439E30513D031E71BFD3988CCBEAF, 718AC70F203419A176A567AC98C255901114B87AB9499C795FFE396D7EA08A1F
Generic.Malware.AI.DDS, C:\USERS\LABOR\DESKTOP\PASSRECENC\DIALUPASS.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.90565, AF0FCE69AF6DC69DE10CF89A, dds, 03047828, DECA479359D6D22F3F0DB94234D42D40, 1BD65FCB2883ECFD563A85DFF3143469079C092AC1A4467170C5105D64883DEB
PUP.Optional.BundleInstaller, C:\USERS\LABOR\DOCUMENTS\SOFTWARE\MYKEYFINDER_SETUP.EXE, Keine Aktion durch Benutzer, 57, 1237574, 1.0.90565, , ame, , 1BDB2F1CD95505867B5F3A455FA36E3C, AF3D08792B2A211D8B2EBC0525F3BC49ECDD439E041717744AA10493B202CC93
RiskWare.Tool.CK, C:\USERS\LABOR\DOWNLOADS\VID\A518.RAR, Keine Aktion durch Benutzer, 9, 296472, 1.0.90565, , ame, , 3968C67FA92774D4A20FA3C2418C6135, 5500890A3D012CDE5BE30AB8B1C61145B1AF6D8024ACCC8203CA04BE8335E607
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
Virenfunde
Systemzeit: 2024-10-26 08:27:23 +0200
Verwendete Scanner: , clamav, eset, f-secure
Startordner des Scans: /media
Zum Zeitpunkt des Scans eingebundene Laufwerke:
/dev/sda3 auf /media/26769002768FD14B (fuseblk)
/dev/sda4 auf /media/3CAAC433AAC3E78A (fuseblk)
/dev/sda1 auf /media/DE8E-CAF5 (vfat)
Vollständigkeit der Logdateien:
clamav: vollständig
eset: unvollständig!
f-secure: unvollständig!
ESET NOD32 WithSecure ClamAV Aktion
/media/26769002768FD14B/Program Files/Mozilla Firefox/xul.dll
Win.Trojan.Spora-7724442-0 VirusTotal umbenennen
/media/26769002768FD14B/Program Files (x86)/LinuxLive USB Creator/tools/VirtualBox/Portable-VirtualBox/vboxadditions/guestadditions/VBoxGuestAdditions.iso
(null) VirusTotal umbenennen
/media/26769002768FD14B/Users/Labor/Desktop/passrecenc/WebBrowserPassView.exe
Win.Tool.WebBrowserPassView-9831120-0 VirusTotal umbenennen
/media/26769002768FD14B/Users/Labor/AppData/Local/Microsoft/WinGet/Packages/Gyan.FFmpeg_Microsoft.Winget.Source_8wekyb3d8bbwe/ffmpeg-6.1.1-full_build/bin/ffmpeg.exe
Win.Packed.Mikey-9859574-0 VirusTotal umbenennen
/media/26769002768FD14B/Users/Labor/AppData/Local/Microsoft/WinGet/Packages/Gyan.FFmpeg_Microsoft.Winget.Source_8wekyb3d8bbwe/ffmpeg-6.1.1-full_build/bin/ffplay.exe
Win.Packed.Mikey-9859574-0 VirusTotal umbenennen
/media/26769002768FD14B/Users/Labor/AppData/Local/Microsoft/WinGet/Packages/Gyan.FFmpeg_Microsoft.Winget.Source_8wekyb3d8bbwe/ffmpeg-6.1.1-full_build/bin/ffprobe.exe
Win.Packed.Mikey-9859574-0 VirusTotal umbenennen
Alle gefundenen Dateien mit der Endung .VIRUS versehen
Geändert von cosinus (26.10.2024 um 12:53 Uhr) Grund: code tags |
|
26.10.2024, 12:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? Bitte jetzt Finger weg von desinfect! Halte dich an unsere Anleitungen/Instruktionen und poste FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.10.2024, 14:20
| #5 |
| | PC mit Raspberry Robin infiziert oder nicht? Nachtrag: FFMpeg.exe; ffplay.exe; ffprobe.exe und xul.dll habe ich auf Virustotal überprüft. Die sind negativ. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-09-2024
durchgeführt von Labor (Administrator) auf DESKTOP-60CSLTH (Hewlett-Packard HP PRODESK 600 G1 TWR) (26-10-2024 14:23:49)
Gestartet von C:\Users\Labor\Desktop\FRST64.exe
Geladene Profile: Labor
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(explorer.exe ->) (HT-ITALIA) [Datei ist nicht signiert] C:\Program Files (x86)\Topview\TVLUpd.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.352\GoogleCrashHandler64.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileCoAuth.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Atheros) [Datei ist nicht signiert] C:\Windows\SysWOW64\acs.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(services.exe ->) (Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(services.exe ->) (Intel(R) Intel Network Drivers -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WSL\wslservice.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp -> ) C:\Windows\runSW.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Wondershare Technology Group Co.,Ltd -> Wondershare) C:\Users\Labor\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9240512 2017-12-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1492928 2017-12-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\Labor\AppData\Local\Microsoft\Teams\Update.exe [2588640 2023-11-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-06] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [ACU] => C:\Program Files (x86)\Atheros\ACU.exe [471129 2010-10-01] (Atheros Communications, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2595344 2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Run: [Microsoft Edge Update] => C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\MicrosoftEdgeUpdateCore.exe [268384 2024-10-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Run: [MicrosoftEdgeAutoLaunch_439F8F7D436AB5B8647B984E7D5311D8] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854272 2024-01-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Run: [TVLU] => C:\Program Files (x86)\Topview\TVLUpd.exe [14336 2013-03-01] (HT-ITALIA) [Datei ist nicht signiert]
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Run: [OpenOffice Updater] => C:\Users\Labor\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\120.0.6099.218\Installer\chrmstp.exe [2024-01-17] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D0633983-9955-4620-8360-BA7A1F017A56} - System32\Tasks\GoogleUpdateTaskMachineCore{B3341437-5593-4B0B-B1B7-A55D00784F28} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-10-01] (Google LLC -> Google LLC)
Task: {07AC7BD6-4FFB-4511-8551-AECCCA908C21} - System32\Tasks\GoogleUpdateTaskMachineUA{6C6688D0-C3A5-499A-9D7B-2F70ECC011EB} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162080 2023-10-01] (Google LLC -> Google LLC)
Task: {52237E4D-D4FD-4CB4-B0F6-E063D14D610B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {AAB2F51A-7CFD-4C5E-8F71-CB90E5759D70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.) -> C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\\/f
Task: {16DE551D-99B2-4B49-B0C7-25B4E8FE34F7} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {69CEFC2B-BA56-43AE-A16B-CE7DE15435F1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5137472 2023-10-16] (Intel Corporation -> Intel Corporation)
Task: {3D5DE99D-FDB2-4152-9393-143C8CB64CC3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [5137472 2023-10-16] (Intel Corporation -> Intel Corporation)
Task: {C68A0327-C89E-4D08-818F-AB62230A4C1D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {FB6438F1-4B20-4CC3-A104-CB5C4440D16A} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {58C3256C-2E3A-4303-9147-997EA6B85153} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D57D624-99EB-406C-AA6D-C34F8251A10B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A0B972C-2D8B-4897-BB8A-0250479391DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E794D5EE-76CF-4075-9FDF-001151B28724} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C880F65-5897-4319-B496-410A2F223F0F} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2247059201-3811442416-3033440232-1001Core{F6AAAEBB-86F1-4BE2-B1D5-23C5C808B4DB} => C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F2BB2FAD-3077-4621-B074-51268873F90F} - System32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2247059201-3811442416-3033440232-1001UA{2775BE8D-B8E1-4244-9F73-6908BB919914} => C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [206288 2023-10-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {F6B8CDEF-FD4A-492B-8BA1-CDECCBAE7C1A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [674720 2024-01-09] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {F77C23BD-2442-4B65-8C58-51F40810E669} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-09] (Mozilla Corporation -> Mozilla Foundation)
Task: {24F67535-6FF4-408C-97E2-AAF2641342AF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {54BB5420-0F29-4E37-A19D-CD9A1DF6D2FF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2542D35D-5F10-4A62-8ABB-F2E2AB4D765F} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {A8EBEC5A-21B2-4FA4-8C15-C0E3D1F85F68} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9DD07D3D-475E-48DE-9417-5234C66F79AA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE181F73-A0FD-42C3-A15B-00BEA729E3A0} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {16C84367-4828-4337-B36B-111CAC6CA743} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13294BF9-4D5F-4E1E-A3D6-DC3155A1E81A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DEE80E94-161E-4BD1-AA2C-0B7E720EC062} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-08-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D3E0A076-7759-4EEE-B9A5-7DB84AE6C7FB} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7461C7F-9602-47E8-8BDB-E6659D508414} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2247059201-3811442416-3033440232-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130736 2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2EF40F66-0087-47CB-8616-6A3DB3F7B23E} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => C:\Windows\System32\Wscript.exe [170496 2023-10-16] (Microsoft Windows -> Microsoft Corporation) -> C:\Program Files\Intel\SUR\QUEENCREEK\x64\//B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-31] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{16d5dd5e-12f4-4448-a8d7-94a0c02a1eea}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{16d5dd5e-12f4-4448-a8d7-94a0c02a1eea}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{30b4dd9e-2b79-4573-815c-472505a352de}: [NameServer] 127.0.0.1
Tcpip\..\Interfaces\{30b4dd9e-2b79-4573-815c-472505a352de}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{30b4dd9e-2b79-4573-815c-472505a352de}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{de595208-b700-40f5-a0a6-5665a30a55fa}: [DhcpNameServer] 192.168.188.1
Tcpip\..\Interfaces\{de595208-b700-40f5-a0a6-5665a30a55fa}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Labor\AppData\Local\Microsoft\Edge\User Data\Default [2024-10-23]
Edge Extension: (Google Docs Offline) - C:\Users\Labor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-07]
Edge Extension: (Edge relevant text changes) - C:\Users\Labor\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-12-13]
FireFox:
========
FF DefaultProfile: 8qmuuwvp.default
FF ProfilePath: C:\Users\Labor\AppData\Roaming\Mozilla\Firefox\Profiles\8qmuuwvp.default [2023-10-01]
FF ProfilePath: C:\Users\Labor\AppData\Roaming\Mozilla\Firefox\Profiles\m7009yhw.default-release [2024-10-23]
FF Extension: (Video DownloadHelper) - C:\Users\Labor\AppData\Roaming\Mozilla\Firefox\Profiles\m7009yhw.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-01-13]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Labor\AppData\Local\Google\Chrome\User Data\Default [2024-10-23]
CHR Extension: (Google Docs Offline) - C:\Users\Labor\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Labor\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-10-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACS; C:\Windows\SysWOW64\acs.exe [499797 2010-10-01] (Atheros) [Datei ist nicht signiert]
S3 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\121.0.6167.13\remoting_host.exe [74528 2023-12-11] (Google LLC -> Google LLC)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [43784 2023-09-25] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [240392 2023-09-25] (Intel Corporation -> Intel)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncHelper.exe [3514384 2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [403576 2021-04-01] (HP Inc. -> HP Inc.)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9319296 2024-10-22] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-10-22] (Malwarebytes Inc. -> Malwarebytes)
R2 NativePushService; C:\Users\Labor\AppData\Local\Wondershare\Wondershare NativePush\WsNativePushService.exe [594320 2023-02-22] (Wondershare Technology Group Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\Display.NvContainer\NVDisplay.Container.exe [1275528 2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.246.1127.0002\OneDriveUpdaterService.exe [3851280 2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] (Realtek Semiconductor Corp -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VSInstallerElevationService; C:\Program Files (x86)\Microsoft Visual Studio\Installer\VSInstallerElevationService.exe [41520 2024-01-13] (Microsoft Corporation -> Microsoft)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Miray.HDClone-657B6382; C:\Program Files\HDClone X.4 Free Edition\HDClone.Service.exe [X]
S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AsrDrv107; C:\Windows\SysWOW64\Drivers\AsrDrv107.sys [51032 2023-12-27] (ASROCK INC. -> ASRock Incorporation)
S3 athur; C:\Windows\System32\drivers\athurx.sys [1847296 2020-03-26] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R3 hhdserhelp; C:\Windows\System32\drivers\hhdserhelp64.sys [37440 2023-06-19] (HHD SOFTWARE LIMITED -> HHD Software Ltd.)
R3 hhdserial64; C:\Windows\system32\DRIVERS\hhdserial64.sys [57960 2023-06-19] (HHD SOFTWARE LIMITED -> HHD Software Ltd.)
S3 libusb0; C:\Windows\system32\DRIVERS\libusb0.sys [72168 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> hxxp://libusb-win32.sourceforge.net)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2017-11-02] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [231504 2024-10-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-10-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2024-10-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 NDMSHLP; C:\Program Files (x86)\Common Files\HHD Software\Device Monitor\ndmshlp.sys [7632 2005-05-25] (HHD Software) [Datei ist nicht signiert]
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PORTMON; C:\Users\Labor\Desktop\SysinternalsSuite\PORTMSYS.SYS [28656 2024-10-24] (Systems Internals) [Datei ist nicht signiert]
S3 Ser2pl; C:\Windows\system32\DRIVERS\ser2pl64.sys [92160 2008-09-24] (Microsoft Windows Hardware Compatibility Publisher -> Prolific Technology Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [55856 2023-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [594304 2023-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-08] (Microsoft Windows -> Microsoft Corporation)
S3 WSIMD; C:\Windows\system32\DRIVERS\wsimdx.sys [75776 2009-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 GPU-Z-v2; \??\C:\Users\Labor\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-26 14:23 - 2024-10-26 14:25 - 000026573 _____ C:\Users\Labor\Desktop\FRST.txt
2024-10-26 14:22 - 2024-10-26 14:24 - 000000000 ____D C:\FRST
2024-10-26 14:22 - 2024-10-26 14:20 - 002397696 _____ (Farbar) C:\Users\Labor\Desktop\FRST64.exe
2024-10-24 05:44 - 2024-10-24 05:49 - 000000000 ____D C:\Users\Labor\AppData\Local\Sysinternals
2024-10-24 05:14 - 2024-10-24 05:44 - 000000000 ____D C:\Users\Labor\Desktop\SysinternalsSuite
2024-10-23 03:41 - 2024-10-23 03:41 - 000005334 _____ C:\Users\Labor\Desktop\Malwarebytes Scan-Bericht 2024-10-22 034742.txt
2024-10-22 05:47 - 2024-10-26 13:42 - 000000000 ____D C:\Users\Labor\AppData\Local\Malwarebytes
2024-10-22 05:46 - 2024-10-22 05:46 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-10-22 05:46 - 2024-10-22 05:46 - 000002081 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-10-22 05:45 - 2024-10-22 05:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-10-22 05:45 - 2024-10-22 05:45 - 000000000 ____D C:\Program Files\Malwarebytes
2024-10-21 05:23 - 2024-10-21 05:23 - 000002200 _____ C:\Users\Labor\AppData\Local\recently-used.xbel
2024-10-12 06:05 - 2024-10-12 06:05 - 002638536 _____ C:\Users\Labor\Downloads\Kate Stone BJ.webm
2024-09-26 21:33 - 2024-09-26 21:33 - 000000000 ____D C:\Windows\LastGood.Tmp
2024-09-26 21:27 - 2024-09-06 05:43 - 000121872 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2024-09-26 21:27 - 2024-03-26 21:11 - 000059928 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2024-09-26 21:27 - 2024-03-26 19:21 - 000060240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2024-09-26 21:23 - 2024-09-06 14:59 - 025312776 _____ C:\Windows\system32\nvidia-pcc.exe
2024-09-26 21:23 - 2024-09-06 14:59 - 002040680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-09-26 21:23 - 2024-09-06 14:59 - 002040680 _____ C:\Windows\system32\vulkaninfo.exe
2024-09-26 21:23 - 2024-09-06 14:59 - 001584008 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-09-26 21:23 - 2024-09-06 14:59 - 001584008 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-09-26 21:23 - 2024-09-06 14:59 - 001446760 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-09-26 21:23 - 2024-09-06 14:59 - 001446760 _____ C:\Windows\system32\vulkan-1.dll
2024-09-26 21:23 - 2024-09-06 14:59 - 001296744 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-09-26 21:23 - 2024-09-06 14:59 - 001296744 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-09-26 21:23 - 2024-09-06 14:59 - 000477840 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-09-26 21:23 - 2024-09-06 14:59 - 000374280 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-09-26 21:23 - 2024-09-06 14:56 - 001079432 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-09-26 21:23 - 2024-09-06 14:56 - 000669816 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-09-26 21:23 - 2024-09-06 14:56 - 000505992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 071847568 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2024-09-26 21:23 - 2024-09-06 14:55 - 002178728 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 001629304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 001546896 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 001202800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 001034888 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-09-26 21:23 - 2024-09-06 14:55 - 000856696 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-09-26 21:23 - 2024-09-06 14:55 - 000797216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 016199824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 014270496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 006914056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 005349512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 003788960 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-09-26 21:23 - 2024-09-06 14:54 - 000461456 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-09-26 21:23 - 2024-09-06 14:53 - 005910136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-09-26 21:23 - 2024-09-06 14:53 - 000853536 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-09-26 21:23 - 2024-09-06 14:52 - 007133648 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-09-26 21:23 - 2024-09-06 14:52 - 006212848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-09-26 21:22 - 2024-09-26 21:22 - 000001048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z.lnk
2024-09-26 21:22 - 2024-09-26 21:22 - 000001036 _____ C:\Users\Public\Desktop\TechPowerUp GPU-Z.lnk
2024-09-26 21:22 - 2024-09-26 21:22 - 000000000 ____D C:\Program Files (x86)\GPU-Z
2024-09-26 21:22 - 2024-09-06 05:43 - 000127247 _____ C:\Windows\system32\nvinfo.pb
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-10-26 14:23 - 2023-09-30 05:28 - 000000000 ____D C:\Program Files (x86)\Google
2024-10-26 14:23 - 2023-05-05 14:28 - 000000000 ____D C:\Windows\SystemTemp
2024-10-26 14:22 - 2023-11-25 12:35 - 000000000 ____D C:\ProgramData\NVIDIA
2024-10-26 14:21 - 2023-09-30 05:29 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2024-10-26 13:48 - 2023-09-30 05:10 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-10-26 13:46 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-10-26 08:42 - 2023-09-30 05:23 - 000000000 ____D C:\Users\Labor\AppData\Roaming\Notepad++
2024-10-26 08:32 - 2023-09-30 05:29 - 000000000 __SHD C:\Users\Labor\IntelGraphicsProfiles
2024-10-24 22:31 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-10-24 21:32 - 2023-09-30 05:10 - 000008192 ___SH C:\DumpStack.log.tmp
2024-10-24 21:32 - 2023-09-30 05:10 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-10-24 19:27 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-10-24 06:16 - 2023-12-30 07:38 - 000001424 _____ C:\Windows\system32\default_error_stack-000000-000000.txt
2024-10-24 05:52 - 2023-10-21 05:28 - 000000000 ____D C:\Users\Labor\AppData\Roaming\vlc
2024-10-23 04:33 - 2023-10-01 07:34 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-10-23 04:28 - 2023-12-12 21:52 - 000000000 ____D C:\Users\Labor\AppData\Local\JDownloader 2.0
2024-10-22 05:53 - 2023-11-25 12:59 - 000000000 ____D C:\Windows\Minidump
2024-10-22 05:46 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2024-10-22 05:34 - 2023-10-02 21:18 - 000000000 ____D C:\Users\Labor\AppData\Roaming\Loxone
2024-10-21 05:35 - 2024-02-02 22:34 - 000000000 ____D C:\Users\Labor\AppData\Local\babl-0.1
2024-10-21 05:35 - 2023-12-09 06:14 - 000007622 _____ C:\Users\Labor\AppData\Local\resmon.resmoncfg
2024-10-21 04:29 - 2024-02-08 20:29 - 000000000 ____D C:\Users\Labor\Desktop\passrecenc
2024-10-19 18:45 - 2023-10-12 05:11 - 000000000 ____D C:\Program Files\RUXIM
2024-10-19 06:20 - 2023-09-30 05:13 - 000000000 ____D C:\Users\Labor
2024-10-19 06:09 - 2023-10-01 07:31 - 000004096 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2247059201-3811442416-3033440232-1001UA{2775BE8D-B8E1-4244-9F73-6908BB919914}
2024-10-19 06:09 - 2023-10-01 07:31 - 000004032 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskUserS-1-5-21-2247059201-3811442416-3033440232-1001Core{F6AAAEBB-86F1-4BE2-B1D5-23C5C808B4DB}
2024-10-19 06:09 - 2023-09-30 05:10 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-10-19 06:09 - 2023-09-30 05:10 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-10-19 06:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-10-14 05:37 - 2024-03-09 06:22 - 000001210 _____ C:\Users\Labor\Desktop\Command Prompt.lnk
2024-10-12 09:44 - 2024-01-13 16:17 - 000000000 ____D C:\Users\Labor\Downloads\facer
2024-10-11 22:26 - 2023-11-10 21:42 - 000000000 ____D C:\Users\Labor\AppData\Local\CrashDumps
2024-10-09 20:12 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2024-09-29 06:39 - 2023-09-30 05:29 - 000000000 ____D C:\Intel
2024-09-27 06:01 - 2023-11-25 12:35 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2024-09-27 05:56 - 2023-11-25 12:55 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2024-09-27 05:30 - 2023-10-07 06:46 - 000000000 ____D C:\Users\Labor\AppData\Local\D3DSCache
2024-09-27 05:29 - 2023-11-25 12:37 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:29 - 2023-11-25 12:37 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:37 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:37 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:37 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:37 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:37 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:27 - 2023-11-25 12:33 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2024-09-27 05:26 - 2023-11-25 12:37 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2024-09-27 05:23 - 2023-11-25 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2024-09-27 05:22 - 2023-11-25 12:37 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:22 - 2023-11-25 12:37 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2024-09-27 05:19 - 2023-12-09 06:40 - 000000000 ____D C:\ProgramData\NVIDIA GPU Computing Toolkit
2024-09-27 05:18 - 2023-10-12 05:28 - 000000000 ____D C:\ProgramData\Package Cache
2024-09-26 21:52 - 2023-11-25 12:55 - 000000000 ____D C:\Users\Labor\AppData\Local\NVIDIA
2024-09-26 21:44 - 2023-09-30 05:16 - 001632088 _____ C:\Windows\system32\PerfStringBackup.INI
2024-09-26 21:44 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2024-09-26 21:44 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2024-09-26 21:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-09-26 21:36 - 2023-12-02 07:36 - 000000000 ____D C:\Users\Labor\Documents\Face
2024-09-26 21:34 - 2023-12-14 05:51 - 000000000 ____D C:\Users\Labor\Downloads\temp
2024-09-26 21:33 - 2023-11-25 12:55 - 000000000 ____D C:\Users\Labor\AppData\LocalLow\NVIDIA
2024-09-26 21:33 - 2023-11-25 12:35 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-10-21 05:23 - 2024-10-21 05:23 - 000002200 _____ () C:\Users\Labor\AppData\Local\recently-used.xbel
2023-12-09 06:14 - 2024-10-21 05:35 - 000007622 _____ () C:\Users\Labor\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
==================== Ende von FRST.txt ========================
|
|
26.10.2024, 14:31
| #6 |
| | PC mit Raspberry Robin infiziert oder nicht? Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-09-2024
durchgeführt von Labor (26-10-2024 14:27:11)
Gestartet von C:\Users\Labor\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-09-30 03:11:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2247059201-3811442416-3033440232-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2247059201-3811442416-3033440232-503 - Limited - Disabled)
Gast (S-1-5-21-2247059201-3811442416-3033440232-501 - Limited - Disabled)
Labor (S-1-5-21-2247059201-3811442416-3033440232-1001 - Administrator - Enabled) => C:\Users\Labor
WDAGUtilityAccount (S-1-5-21-2247059201-3811442416-3033440232-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 23.01 (x64) (HKLM\...\7-Zip) (Version: 23.01 - Igor Pavlov)
Acronis Drivers (HKLM\...\{1510245A-8237-48F5-8AAB-07FB8FF6A54A}) (Version: 27.0.39939 - Acronis) Hidden
Advanced IP Scanner 2.5.1 (HKLM-x32\...\{3A223684-DC1B-40E8-B579-D1949C8A86EF}) (Version: 2.5.4594.1 - Famatech)
Application Verifier x64 External Package (DesktopEditions) (HKLM\...\{5A474EB5-D1C5-0286-C683-9AF8E3C05BFC}) (Version: 10.1.22621.2428 - Microsoft) Hidden
Application Verifier x64 External Package (OnecoreUAP) (HKLM\...\{F3F523DB-F735-C2BB-9595-EA8CBC07D977}) (Version: 10.1.22621.2428 - Microsoft) Hidden
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: - Atheros)
BeckerCAD 12, 2D, Deutsch (HKLM-x32\...\BeckerCAD_2D,12,32GER_is1) (Version: 12 - Markt&Technik Verlag GmbH)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{6A53EDCE-B3CE-4C1C-83FF-D78E08CE6747}) (Version: 121.0.6167.13 - Google LLC)
CrystalDiskInfo 9.1.1 (HKLM\...\CrystalDiskInfo_is1) (Version: 9.1.1 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.18.1 - DiskInternals Research)
FFmpeg (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Gyan.FFmpeg_Microsoft.Winget.Source_8wekyb3d8bbwe) (Version: 6.1.1 - Gyan)
FreeCAD 0.21.1 (HKLM\...\FreeCAD0211) (Version: 0.21.1 - FreeCAD Team)
GIMP 2.10.36 (HKLM\...\GIMP-2_is1) (Version: 2.10.36 - The GIMP Team)
Git (HKLM\...\Git_is1) (Version: 2.43.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 120.0.6099.218 - Google LLC)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
HDClone X.4 Free Edition (HKLM\...\Miray.HDClone.FE.(13.1.2i).en-{89F1556B-6A3E-462D-8AF3-CA846250CC7A}) (Version: 13 - Miray Software AG)
HHD Software Device Monitoring Studio 8.47 (HKLM\...\HHD Device Monitoring Studio 5.01) (Version: 8.47.0.357 - HHD Software, Ltd.)
HHD Software Free Serial Port Monitor 3.31 (HKLM-x32\...\{3472693C-6EC5-41FA-B5B9-A22B11AEFE72}) (Version: 3.31.0.0000 - HHD Software)
HP Support Solutions Framework (HKLM-x32\...\{00E0CD67-7041-45F7-A0EE-473268C0E3BC}) (Version: 12.19.53.13 - HP Inc.)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
Intel Driver && Support Assistant (HKLM-x32\...\{63B67EA4-4AE1-4A45-A67D-21318B4345EF}) (Version: 23.4.39.9 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{4DF8D37E-055A-49B8-9317-305ECD1B9D1F}) (Version: 2.4.10654 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{82186E3B-BE1D-44FD-AE8D-08536E1B1600}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{9A35862A-3E6C-4827-B477-55D10E35698A}) (Version: 11.0.0.1156 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{BCD001FB-993A-4071-A68B-83CE3FEC151A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{D74255CC-C841-4B4A-9F96-76082AD941E3}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{97EB04E5-122F-4240-87F2-5731AC74F449}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections 20.1.2019.0 (HKLM\...\{3E64A1AF-7250-4BA7-A149-8EF830B3847D}) (Version: 20.1.2019.0 - Intel) Hidden
Intel(R) Network Connections 20.1.2019.0 (HKLM\...\PROSetDX) (Version: 20.1.2019.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Trusted Connect Service Client x64 (HKLM\...\{C9552825-7BF2-4344-BA91-D3CD46F4C442}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{ecbee3cf-26b3-4f27-854c-e2e16b3f7fa9}) (Version: 23.4.39.9 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
JDownloader 2 (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KiCad 7.0 (HKLM-x32\...\KiCad 7.0) (Version: 7.0.8 - KiCad)
Kits Configuration Installer (HKLM-x32\...\{78011ACC-E1CB-4B42-EDC3-91EAED6F933B}) (Version: 10.1.22621.2428 - Microsoft) Hidden
LibUSB-Win32-1.2.7.3 (HKLM\...\LibUSB-Win32_is1) (Version: 1.2.7.3 - LibUSB-Win32)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 5.1.11.139 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.11.139 - Malwarebytes)
Microsoft .NET 7.0 Templates 7.0.404 (x64) (HKLM\...\{5C5D3437-6FEC-4072-B055-2CE7B233B6D7}) (Version: 28.7.59108 - Microsoft Corporation) Hidden
Microsoft .NET 8.0 Templates 8.0.100 (x64) (HKLM\...\{85FD2179-BDDA-494D-B1C4-77EF44DE9AD2}) (Version: 32.6.61899 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 7.0.14 (x64) (HKLM\...\{2196A3E8-C62E-4072-9DA7-D0AA4C8A84E6}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 7.0.14 (x64_arm) (HKLM\...\{B842DD5A-374F-41D0-8DC4-9D57936B9835}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 7.0.14 (x64_arm64) (HKLM\...\{7ABF3BD0-04A7-4BBD-89E2-EA9E15127CED}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 7.0.14 (x64_x86) (HKLM\...\{9A46A228-BA1F-4EA7-BF84-B2F2A4038DEB}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 8.0.0 (x64) (HKLM\...\{36EE7571-1E8A-4F74-9333-3C95F810D93D}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 8.0.0 (x64_arm64) (HKLM\...\{34375ABA-16A8-4315-A661-AF352F333BC3}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 8.0.0 (x64_x86) (HKLM\...\{D794AB86-D56B-4436-BA5F-1934B3BB5ECC}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{1784A8CD-F7FE-47E2-A87D-1F31E7242D0D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (Deutsch) (HKLM-x32\...\{5F62E29E-C154-44CB-81D6-696FB3474844}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{949C0535-171C-480F-9CF4-D25C9E60FE88}) (Version: 4.8.03928 - Microsoft Corporation) Hidden
Microsoft .NET Host - 7.0.14 (x64) (HKLM\...\{9C80B2AB-2F2D-45B3-A287-DDA827E3A561}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host - 8.0.0 (x64) (HKLM\...\{D44822A8-FC28-42FC-8B1D-21A78579FC79}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.14 (x64) (HKLM\...\{D8110067-D041-4061-84F4-DAB281E54EAC}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 8.0.0 (x64) (HKLM\...\{3A706840-2882-423C-90EB-B31545E2BC7A}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.14 (x64) (HKLM\...\{9C583D0D-D10B-4E33-A3A8-CD07B6DB9E2D}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 8.0.0 (x64) (HKLM\...\{76DEEAB3-122F-4231-83C7-0C35363D02F9}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET SDK 7.0.404 (x64) (HKLM-x32\...\{b207dace-21ef-4da3-b2f4-7c5774ac85df}) (Version: 7.4.423.52324 - Microsoft Corporation)
Microsoft .NET SDK 8.0.100 (x64) (HKLM-x32\...\{4ed4e1d0-c247-4755-a5e1-154125b40f68}) (Version: 8.1.23.55115 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 7.0.14 (x64) (HKLM\...\{F1D83A9D-398C-4D2E-A64C-65801191FED3}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 8.0.0 (x64) (HKLM\...\{94F8FDDD-75C8-4F48-A3AC-72BFA6F2E48C}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 7.0.404 (x64) (HKLM\...\{BF434020-01FF-4C7D-A045-6F120F795EB6}) (Version: 28.7.59108 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 8.0.100 (x64) (HKLM\...\{7084FEB6-5D19-4D78-A21C-8AF38BA51AA5}) (Version: 32.6.61899 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.14 Shared Framework (x64) (HKLM\...\{52160B12-6B84-3391-89D6-68257259D27A}) (Version: 7.0.14.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 7.0.14 Targeting Pack (x64) (HKLM\...\{779D2309-352F-34DC-9470-32D65F3ADFFD}) (Version: 7.0.14.23523 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.0 Shared Framework (x64) (HKLM\...\{9011089D-B4EF-3A8A-9460-384610F5BD5A}) (Version: 8.0.0.23531 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 8.0.0 Targeting Pack (x64) (HKLM\...\{9CE4EBE1-15A9-3826-8A52-FED034B90D4E}) (Version: 8.0.0.23531 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft HTML Help Workshop Package (HKLM-x32\...\{49F425DD-2A94-4C75-94BE-4EFF866E608B}) (Version: 4.74.8702 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.246.1127.0002 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{3E277425-3E61-412E-A647-EDB75C57AF32}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{0088DEA9-92A8-474D-9185-27BE56FF3439}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.38.33135 (HKLM-x32\...\{c649ede4-f16a-4486-a117-dcc2f2a35165}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.38.33135 (HKLM-x32\...\{46c3b171-c15c-4137-8e1d-67eeb2985b44}) (Version: 14.38.33135.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.38.33135 (HKLM\...\{19AFE054-CA83-45D5-A9DB-4108EF4BD391}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Debug Runtime - 14.38.33130 (HKLM\...\{B07077BC-DE68-4954-A674-B9A6DEBA137D}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.38.33135 (HKLM\...\{AA0C8AB5-7297-4D46-A0D9-08096FE59E46}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.38.33135 (HKLM-x32\...\{9C19C103-7DB1-44D1-A039-2C076A633A38}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Debug Runtime - 14.38.33130 (HKLM-x32\...\{3C623118-1B7E-4D04-AD16-635D453F12C3}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.38.33135 (HKLM-x32\...\{286DC39B-5FB7-4AFF-9DD4-22DB47664CD7}) (Version: 14.38.33135 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.85.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.8.2122.37638 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{C777E5A3-D26A-4F0D-84AC-79ECE7560EA5}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{9E0059DE-74E7-49A5-8F2A-C17B5BE58B4C}) (Version: 3.8.2091.34612 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.14 (x64) (HKLM\...\{33ED69D3-7E88-4885-9875-6C0711368017}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 8.0.0 (x64) (HKLM\...\{113C0ADC-B9BD-4F95-9653-4F5BC540ED03}) (Version: 64.0.5329 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 7.0.14 (x64) (HKLM\...\{937297A1-C1ED-4B15-B2AF-597E3E0777BC}) (Version: 56.56.4039 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 8.0.0 (x64) (HKLM\...\{3DD94413-31EA-4175-BA45-08A6CED4D68D}) (Version: 64.0.5329 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Android.Manifest-7.0.100 (x64) (HKLM\...\{FE768F65-89B5-40E5-9CE5-25D002197AE7}) (Version: 33.0.4 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Android.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{0F7A412A-30BB-4666-9D8A-79053C295EA4}) (Version: 16.0.2548 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Aspire.Manifest-8.0.100 (x64) (HKLM\...\{14D90F72-E3CF-4794-97F9-5DA50D7DBC76}) (Version: 64.0.5335 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.iOS.Manifest-7.0.100 (x64) (HKLM\...\{543E585A-87D5-4F29-A914-7953B2F13EF2}) (Version: 16.0.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.iOS.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{B78E10F3-10F9-4CA4-9D1E-B7A9FB05BA22}) (Version: 141.32.2464 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.MacCatalyst.Manifest-7.0.100 (x64) (HKLM\...\{7C190DE4-5808-421D-9C41-89ED1FBE95CC}) (Version: 15.4.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.MacCatalyst.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{875880B9-A428-4FCF-9A45-5C3FC7D95C11}) (Version: 141.32.2464 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.macOS.Manifest-7.0.100 (x64) (HKLM\...\{57816DD5-505C-46E5-A8F5-4BC85E3A7D2C}) (Version: 12.3.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.macOS.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{B75D726F-62F2-4589-A253-50BA2EC5903C}) (Version: 236.224.2464 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Maui.Manifest-7.0.100 (x64) (HKLM\...\{8B3894C0-B5D2-4DDF-9732-75A96EE9A834}) (Version: 7.0.49 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Maui.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{B821693C-E093-4A71-A221-2A2D6A299795}) (Version: 64.0.3805 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.tvOS.Manifest-7.0.100 (x64) (HKLM\...\{6DAE2F44-C521-4219-8BE0-D72979F8C18E}) (Version: 16.0.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.tvOS.Manifest-8.0.100-rc.2 (x64) (HKLM\...\{711D22DB-11E2-42CC-9731-7A513864C5FD}) (Version: 141.32.2464 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.Current.Manifest (x64) (HKLM\...\{6DE5C05C-6F76-4996-ADF7-890907425FD9}) (Version: 64.0.4194 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.net6.Manifest (x64) (HKLM\...\{2D62FC42-AA39-47C2-A75F-0BC87BD0965F}) (Version: 64.0.4194 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.net6.Manifest (x64) (HKLM\...\{BEF35D5F-9778-4987-8F04-58E8394093E5}) (Version: 56.56.4003 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.net7.Manifest (x64) (HKLM\...\{6C211254-1E07-422D-8786-72F8A2642B9A}) (Version: 64.0.4194 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.net7.Manifest (x64) (HKLM\...\{9321637F-D557-44DF-83F3-0E43EED53164}) (Version: 56.56.4003 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.Current.Manifest (x64) (HKLM\...\{0B0701B8-EC7A-4311-A718-A0636F4EF6DE}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.net6.Manifest (x64) (HKLM\...\{95A16D75-19BE-4B49-88EF-07C241FF3E6C}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.net6.Manifest (x64) (HKLM\...\{9C4F31F1-8819-4E71-BE7A-39785F88EBC8}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.net7.Manifest (x64) (HKLM\...\{76587661-5127-4CD4-BBEA-B47CBE1E4C3F}) (Version: 56.56.4026 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.net7.Manifest (x64) (HKLM\...\{C2F3E829-9288-4084-8C79-07138BBBA7AA}) (Version: 64.0.4211 - Microsoft Corporation) Hidden
Miniconda3 py311_23.10.0-1 (Python 3.11.5 64-bit) (HKLM\...\Miniconda3 py311_23.10.0-1 (Python 3.11.5 64-bit)) (Version: py311_23.10.0-1 - Anaconda, Inc.)
Miniconda3 py311_23.10.0-1 (Python 3.11.5 64-bit) (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Miniconda3 py311_23.10.0-1 (Python 3.11.5 64-bit)) (Version: py311_23.10.0-1 - Anaconda, Inc.)
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{EB3DF0F0-0525-4C5A-A2F8-DEC868A3075D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 118.0.1 - Mozilla)
MSI Development Tools (HKLM-x32\...\{51A41F10-B64A-8F09-6390-DA1F1F7ACA4D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MyKeyFinder 2023 (HKLM-x32\...\{c6396ed4-bdba-4f98-8739-767cb6bd16e6}_is1) (Version: 12.03 - Abelssoft)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.6 - Notepad++ Team)
NVIDIA CUDA Toolkit 12.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDAToolkit_12.6) (Version: 12.6 - NVIDIA Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 561.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 561.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA Nsight Compute 2024.3.1 (HKLM\...\{7045113D-1205-405A-AA8C-73EFD885AAB0}) (Version: 24.3.1.0 - NVIDIA Corporation)
NVIDIA Nsight Systems 2023.3.3 (HKLM\...\{9793590F-9325-4B93-A76F-6E8DC72C3B62}) (Version: 23.3.3.42 - NVIDIA Corporation)
NVIDIA Nsight Systems 2024.4.2 (HKLM\...\{B4F5FB3C-17DA-479E-885C-5BAAC4FDFA13}) (Version: 24.4.2.133 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 2024.3.0.24164 (HKLM\...\{E8F347A5-A5C0-457C-9682-472A947BBCDC}) (Version: 24.3.0.24164 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
NVIDIA USBC Driver 1.52.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.52.831.832 - NVIDIA Corporation)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Oscilloscope 2.0.8.11 (HKLM-x32\...\Oscilloscope) (Version: 2.2.2.v20190803 - )
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Patch 1.8.5 (HKLM-x32\...\Patch) (Version: 1.8.5 - )
Photo Common (HKLM-x32\...\{B1D0122C-6BE2-47A2-82AE-0BB3F6C91C49}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{B6A96E8C-FC88-46F5-800E-6845B4ACA459}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PL23XX USB-to-Serial (HKLM-x32\...\{618D450A-B26A-4CB2-ABCA-F59C209B312E}) (Version: 4.0.8 - Prolific Technology INC)
PortaPack Firmware Tool (uninstall only) (HKLM-x32\...\PortaPack Firmware Tool) (Version: - )
PuTTY release 0.80 (64-bit) (HKLM\...\{98B86AF9-EC3E-49F8-8B34-B48837CC5719}) (Version: 0.80.0.0 - Simon Tatham)
Python 3.10.11 (64-bit) (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\{a10fbb63-03ff-4b8c-a176-f5fd355f715b}) (Version: 3.10.11150.0 - Python Software Foundation)
Python 3.10.11 Core Interpreter (64-bit) (HKLM\...\{D59C7C1D-92A7-4836-B90F-2F50BE301EE1}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Development Libraries (64-bit) (HKLM\...\{6DBAD419-6A71-4996-912C-E783E21B46AA}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Documentation (64-bit) (HKLM\...\{8D87865C-0573-40CE-BC1A-A9C1473120C3}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Executables (64-bit) (HKLM\...\{F8AA714D-9073-4CC3-AD61-743E85488839}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 pip Bootstrap (64-bit) (HKLM\...\{5C3F818F-9EF5-444C-9386-77A0063A383A}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Standard Library (64-bit) (HKLM\...\{6532871D-1F76-408C-ABD0-63C732137351}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Tcl/Tk Support (64-bit) (HKLM\...\{6108D417-E511-4AFC-A24D-7CEE1DC9D3EE}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Test Suite (64-bit) (HKLM\...\{A057AC8D-8770-4890-A721-E6F7368BC9D0}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.11 Utility Scripts (64-bit) (HKLM\...\{7D83DF0A-088D-4738-8012-7122B67B294C}) (Version: 3.10.11150.0 - Python Software Foundation) Hidden
Python 3.10.6 Add to Path (64-bit) (HKLM\...\{541B7582-6B11-4457-ACB7-AAC2058B3229}) (Version: 3.10.6150.0 - Python Software Foundation) Hidden
Python 3.12.0 (64-bit) (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\{cf9c4d97-48a7-4a27-b9fc-91b88a803c40}) (Version: 3.12.150.0 - Python Software Foundation)
Python 3.12.0 Add to Path (64-bit) (HKLM\...\{380DEEDA-4227-4F0E-9F7C-34C75649DE59}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Core Interpreter (64-bit) (HKLM\...\{6B58F6F9-656A-4CC4-8BAB-22177BFFA45F}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Development Libraries (64-bit) (HKLM\...\{225BAA2C-BDCA-4D63-9D72-D92CE5E2421D}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Documentation (64-bit) (HKLM\...\{5DF0B8D8-4E7F-43EB-AD16-30FFA931A905}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Executables (64-bit) (HKLM\...\{575EC8EB-A481-4CF1-BAB0-3C1DBD2E50A7}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 pip Bootstrap (64-bit) (HKLM\...\{24B8988D-E785-4124-BF77-1DC6A3E62050}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Standard Library (64-bit) (HKLM\...\{14BBD330-AA3F-4F7A-8A39-DFB28AECFA82}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Tcl/Tk Support (64-bit) (HKLM\...\{6EAF677E-4EE8-4A22-9781-9131C5298D26}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python 3.12.0 Test Suite (64-bit) (HKLM\...\{0A9B38A7-D393-44A5-A94E-9FEC927DC39C}) (Version: 3.12.150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{3182A195-B671-44A8-B0C7-7876B916BA5A}) (Version: 3.12.150.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8328 - Realtek Semiconductor Corp.)
Realterm 2.0.0.70_SignedWrapper (HKLM-x32\...\Realterm) (Version: 2.0.0.70_SignedWrapper - Broadcast Equipment)
SDK ARM Additions (HKLM-x32\...\{9A775F73-E14A-17DC-EE7C-ADC5DB46103E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{B640338E-1C6D-FC83-71ED-79201A2D8F82}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
seait (HKLM-x32\...\seait) (Version: 0.1.4.8 - Installers Version - diSty)
TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: 2.60.0 - TechPowerUp)
Topview 2.3.0.2-00 (HKLM-x32\...\Topview_is1) (Version: - HT)
Universal CRT Extension SDK (HKLM-x32\...\{D9354223-D65D-B82D-8A45-C654FE5989DF}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{704A8CE4-074C-C012-829C-384EE3C446E0}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{208C2133-7739-0FC1-913A-CAEAED979B5F}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{53111380-E427-65A8-C51E-453BA612F5B7}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{904BF14E-2939-4EE9-B3F9-447DACCC775A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{4A719856-DB30-8192-0451-C764D6E35EE1}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
Upscayl 2.10.0 (HKLM\...\2e801529-9c6a-5917-960e-278558728760) (Version: 2.10.0 - Nayam Amarshe)
vcpp_crt.redist.clickonce (HKLM-x32\...\{D98215F7-4685-49CE-9408-6B6D6C8A2BE1}) (Version: 14.38.33130 - Microsoft Corporation) Hidden
VideoPad Video Editor (HKLM-x32\...\VideoPad) (Version: 4.48 - NCH Software)
Visual Studio Build Tools 2022 (HKLM-x32\...\559a5e6e) (Version: 17.8.4 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
VS Script Debugging Common (HKLM\...\{D56DC014-C4C1-4330-B32B-D9785DAE7BCB}) (Version: 17.0.125.0 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{7BA71871-2927-4ACF-BBC9-52D53E67F809}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_communitysharedmsi (HKLM-x32\...\{95F790F1-F8CC-445E-BBCB-C5446EF10C0C}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_communityx64msi (HKLM\...\{9DAFCFF7-0036-4739-A685-5DDF62466E05}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_CoreEditorFonts (HKLM-x32\...\{1851460E-0E63-4117-B5BA-25A2F045801B}) (Version: 17.7.40001 - Microsoft Corporation)
vs_filehandler_amd64 (HKLM-x32\...\{F3214775-93E6-4462-AAAD-5ACFB687CED2}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{A749897F-8AD4-4006-B622-7A8CA09FEB2C}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{87A00560-EABF-4423-A876-F564B14F2499}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_githubprotocolhandlermsi (HKLM-x32\...\{4BD007CE-3471-40DA-9479-506CB09B8FBD}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{9FA430E2-64F6-4DEB-99C0-931F6554FF1E}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellinteropsharedmsi (HKLM-x32\...\{E5AF49C9-6FC6-404A-8562-16BDD6CFA531}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{BFF798BD-0471-42E4-97CB-02C97821787B}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6E3DDBF3-6D8F-4F25-AEBA-664C62CCB1AF}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_minshellsharedmsi (HKLM-x32\...\{E3FA95C9-9130-4173-AA94-60A8312A3CFC}) (Version: 17.8.34205 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{AFF58319-E812-40D5-8C65-5A311B541716}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{C7AA8805-6E48-4956-A0C5-60D7B6A27F66}) (Version: 17.8.34129 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{5F4FC75A-038C-CC63-C7A7-DA1207BC4859}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{648C9C65-36D9-D40A-8F77-402335296F97}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{D922571F-B239-D15A-9D27-5C93B866A109}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{3F86263D-2D86-E0B1-BF08-472032E46A25}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (OnecoreUAP) (HKLM-x32\...\{BDA3738A-D502-AF73-6A94-0171A7DB4B81}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{B1E8EFCC-4E2B-6DA6-F191-DF4459450977}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{B962947B-6813-E422-0335-0E16A1AE9C8C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows IoT Extension SDK (HKLM-x32\...\{C2F1807D-A27A-27D9-B3D1-FE6D9CA07400}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{0691FD23-6422-7B90-0240-79EDD86E915E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{F8F630A7-6789-44D5-8653-3B27969CF337}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{A0332229-4EF7-4A36-AED8-E5876EB2DF86}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{2840C7DF-4C48-D428-190B-C55216FA5D18}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{0FA075FB-0B62-B034-A7C5-7AFBF2672E58}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{27DC2F96-F8D4-EDCA-622E-3E992A211162}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{5AC9D20F-F065-4ECB-A0A4-EEFAB6A34832}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{72CCFAE8-689D-8295-9888-A946BE1FED3C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{55A272AC-100B-6619-626E-D834BC327CA4}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{5AC213BA-8ECF-007A-A0EA-1606ACE7ECBD}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{3535F430-8CA2-3DFC-FE8C-D51A38A9B927}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{4DD3AE3B-F93F-D45F-7184-FC2ADDFB237F}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{9BB649A5-F070-C1CD-D040-AE4235CB678C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{31320686-A411-579B-9ADA-84777C674D5E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{65DD2C8F-27BA-8813-3D06-D8128B3B8C69}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{3EB560AE-9D49-26F2-BFAA-C4C754452088}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{AF0D415D-C5E2-D855-F1AF-1A3F346FD48C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{EE4A1306-0134-663C-A17C-AA6A6F7A33FC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{A4E8F93C-8364-74D4-62E7-0E9B40AFF3EC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{D18079F9-8326-7F70-9944-387F3D191724}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{91ADA8D2-CDFF-3453-E8DD-795895717C8D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{7520C851-321C-30E7-0372-74CC71E40113}) (Version: 10.1.22621.2428 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{D3586BE4-6DD8-B5F4-333E-7EE377AE3B21}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{946926FF-865F-1491-CEBE-175C3AF2FCC8}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{8A2DD8E4-C9BD-64DF-1BE3-1DB72F621896}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{32ED2CB1-40A7-9254-3BE6-D4009C0EC10A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{6D937291-8DF8-992B-06F6-7DDE18A06D4E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{75DA5538-2137-E81A-1DCD-2B81C22887D1}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{C280E518-8C15-A1D3-CB03-6D5A00C2A819}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{91A67D35-3C2C-20E9-3625-AC0876020FF6}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{9ED2D357-B1E2-D306-52E4-2526A71CD595}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{A75EEBB1-353E-C491-09E3-D6B3A8E149A4}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{7B652E06-9945-0DF8-938A-6BB2549C0492}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{C706D214-FA38-2B79-9365-6809C3C9FC09}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{5F0294C3-76AF-83E7-861E-70BD5F6F2E41}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.22621.2428 (HKLM-x32\...\{7645bd51-e95b-48cd-bf4b-0e9ab7ef33b0}) (Version: 10.1.22621.2428 - Microsoft Corporation)
Windows Subsystem for Linux (HKLM\...\{B65C3390-98CD-4624-B0CC-F44416BDF6A3}) (Version: 2.0.14.0 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{F8474A47-8B5D-4466-ACE3-78EAB3BF21A8}) (Version: 5.10.102.1 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{C227C4D5-7D54-0ABD-9C16-BE4B8D5113CC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{56F3A9D4-5082-CF05-AA9E-2366AB250FB6}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Windows-Treiberpaket - libusbK Oscilloscope (04/28/2014 3.0.7.0) (HKLM\...\882343982AC5CB0D13E03B789EFA2E7A3A0A9E57) (Version: 04/28/2014 3.0.7.0 - libusbK)
WinMerge 2.16.36.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.36.0 - Thingamahoochie Software)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{739DB497-0F3F-2ABE-56A3-4C8CBDD8ACC0}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7A962B9F-0BA5-4B68-4C62-98C8DFE17A0A}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3312EC0A-5F6F-E83C-5CDD-67CFFD0A489E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{54337550-BD5A-895C-2670-BEDFE96999B9}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{6F3CF1C4-3A51-2B7C-1449-65910EFB941E}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{A1ED4759-F0F6-F183-3B4D-A7A1B98A491D}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{4859787A-6307-39F5-0D09-136EA53D4F6C}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{09F93B80-312B-57AF-2FE5-FEDFA971BA50}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{BF8A95DE-1CDB-1C60-0CB5-3A733083EAFC}) (Version: 10.1.22621.2428 - Microsoft Corporation) Hidden
Wondershare NativePush(Build 1.0.0.7) (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\Wondershare NativePush_is1) (Version: - )
Wondershare Recoverit(Build 12.0.14.10) (HKLM-x32\...\{829555DC-31E5-4FEA-B350-8FCF24CECD95}_is1) (Version: 12.0.14.10 - Wondershare Software Co.,Ltd.)
Chrome apps:
============
Dokumente (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\05990cc153e0989d6093928bebc098d2) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\bcba62d7f2940285aac8900fc59be7b7) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\b124fea9b2c53ad7e20b8aea4a4bf434) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\c857589ee2f12701d54718028a772b0c) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\13c5306064b804b7518c521849d6d094) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\def2ce04a9419b0f55750c37abcf5693) (Version: 1.0 - Google\Chrome)
Packages:
=========
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_150.1.1140.0_x64__v10z8vjag6ke6 [2023-11-29] (HP Inc.)
Loxone -> C:\Program Files\WindowsApps\LoxoneElectronicsGmbH.LoxoneSmartHome_14.51.512.0_x64__2gyt4x19d6th6 [2023-12-22] (Loxone Electronics GmbH)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-09-26] (NVIDIA Corp.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0 [2023-12-09] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{14100442-9664-1407-2647-000000000000}\localserver32 -> C:\Users\Labor\AppData\Local\Wondershare\Wondershare NativePush\WsToastNotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{5EA43877-C6D8-4885-B77A-C0BB27E94372}\InprocServer32 -> C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{64C6EFB9-8F79-4106-B975-067448DC768F}\InprocServer32 -> C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.177.11\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{81093D63-7825-417B-BFC8-ADC63FA4E53D}\InprocServer32 -> C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{A087E49F-1F8E-4603-A200-55537B737421}\InprocServer32 -> C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.195.25\psuser_64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{BEA218D2-6950-497B-9434-61683EC065FE}\InprocServer32 -> C:\Users\Labor\AppData\Local\Programs\Python\Launcher\pyshellext.amd64.dll (Python Software Foundation -> Python Software Foundation)
CustomCLSID: HKU\S-1-5-21-2247059201-3811442416-3033440232-1001_Classes\CLSID\{E3D57E77-FE71-4D06-BD34-D48820074909}\InprocServer32 -> C:\Users\Labor\AppData\Local\Microsoft\EdgeUpdate\1.3.181.5\psuser_64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2023-02-27] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2023-02-27] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-22] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2023-02-27] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.246.1127.0002\FileSyncShell64.dll [2023-12-16] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2021-05-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_dcf94619172aceb0\nvshext.dll [2024-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2023-02-27] (Takashi Sawanaka -> hxxps://winmerge.org)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-10-22] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Labor\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
Shortcut: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PortaPack\Flash HackRF One Firmware.lnk -> C:\Program Files\PortaPack\flash_hackrf_one.bat ()
Shortcut: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PortaPack\Flash PortaPack Firmware.lnk -> C:\Program Files\PortaPack\flash_portapack.bat ()
Shortcut: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PortaPack\HackRF Mode via DFU.lnk -> C:\Program Files\PortaPack\dfu_hackrf_one.bat ()
Shortcut: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OWON\Patch\Install USB Driver.lnk -> C:\Program Files (x86)\OWON\Patch\Patch\USBDRV\install.bat ()
Shortcut: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OWON\Oscilloscope\Install USB Driver.lnk -> C:\owon2\Oscilloscope\Oscilloscope\USBDRV\install.bat (Keine Datei)
Shortcut: C:\Users\Public\Desktop\SEAIT Run as admin.lnk -> C:\Program Files (x86)\seait\RunAsAdministratorSymlink_seait.bat ()
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Miniconda3 (64-bit)\Anaconda Prompt (Miniconda).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\Labor\Rooportable-main\Miniconda\Scripts\activate.bat C:\Users\Labor\Rooportable-main\Miniconda
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Dokumente.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Präsentationen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\Labor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-09-30 05:21 - 2023-06-20 10:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2024-01-14 08:23 - 2024-01-14 08:23 - 003109376 _____ (Newtonsoft) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\db9018aa13b16dd49ec7f2da4dd4226e\Newtonsoft.Json.ni.dll
2023-10-19 22:08 - 2023-10-19 22:08 - 001626624 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\SQLite.Interop.dll
2023-10-19 22:08 - 2023-10-19 22:08 - 002973696 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2024-01-07 20:56 - 000001060 _____ C:\Windows\system32\drivers\etc\hosts
192.168.188.71 host.docker.internal
192.168.188.71 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v12.6\bin;C:\Program Files\NVIDIA GPU Computing Toolkit\CUDA\v12.6\libnvvp;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Git\cmd;C:\Program Files\dotnet\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\PuTTY\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\NVIDIA Corporation\Nsight Compute 2024.3.1\
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet 3: Realtek PCIe GbE Family Controller #2 -> rt640x64.sys
Ethernet: Intel(R) Ethernet Connection I217-LM -> e1d65x64.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
wsimd: Wireless Intermediate Driver
ms_vfpext: Microsoft Azure VFP Switch Extension
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKLM\...\StartupApproved\Run32: => "ACU"
HKLM\...\StartupApproved\Run32: => "QfinderPro"
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_439F8F7D436AB5B8647B984E7D5311D8"
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\StartupApproved\Run: => "Microsoft Edge Update"
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\StartupApproved\Run: => "OpenOffice Updater"
HKU\S-1-5-21-2247059201-3811442416-3033440232-1001\...\StartupApproved\Run: => "Docker Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03A346D6-B051-4C42-8E1B-4A5FF9AA97FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EDD1F766-1353-4798-AEF4-C49C9ACBC08D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{221AAC17-F9DF-418F-B6ED-BC0B04FA81B9}C:\program files (x86)\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files (x86)\loxone\loxoneconfig\loxoneconfig.exe => Keine Datei
FirewallRules: [UDP Query User{BE07AA6A-947B-4E70-97C8-D6C478C66A5D}C:\program files (x86)\loxone\loxoneconfig\loxoneconfig.exe] => (Allow) C:\program files (x86)\loxone\loxoneconfig\loxoneconfig.exe => Keine Datei
FirewallRules: [{59F06B49-C3F8-4056-85FD-24700F9D92E0}] => (Allow) LPort=57209
FirewallRules: [{C28CDD7D-00D1-4F3F-99C8-4BCFAB8E56E0}] => (Allow) LPort=57210
FirewallRules: [{AA35AA5D-1F93-4776-8623-82E8D25B3A01}] => (Allow) LPort=57211
FirewallRules: [{76D59CDA-AF64-4337-94F7-D03406DCC2CE}] => (Allow) LPort=57212
FirewallRules: [{E41951C9-43C1-4E4D-9E31-D43575CFEF39}] => (Allow) LPort=57213
FirewallRules: [{2A1D5484-6310-4954-8F84-1EF27203BD13}] => (Allow) LPort=57214
FirewallRules: [{0DDB1D11-CEE8-4D1C-8313-DC4ED59CEC66}] => (Allow) LPort=57215
FirewallRules: [{3B68CA34-9E8C-4A2C-9AB2-1A4FD9D4D26E}] => (Allow) LPort=57216
FirewallRules: [{091B126C-36A1-44A1-BBC2-0AF91A9C104B}] => (Allow) LPort=57217
FirewallRules: [{691BDC6B-3CDE-4B94-95D6-490850BD3D58}] => (Allow) LPort=57218
FirewallRules: [{00772A6A-2CAD-42D0-9333-1DB326729122}] => (Allow) LPort=57209
FirewallRules: [{AE6DC01B-8BD0-461E-B848-7052F55061FC}] => (Allow) LPort=57210
FirewallRules: [{A2DA8DAF-B7A4-48C3-BAD8-3E2E55C24418}] => (Allow) LPort=57211
FirewallRules: [{85CB798C-9DE8-4264-A058-F84B63D9E87C}] => (Allow) LPort=57212
FirewallRules: [{4A2A3A27-4301-4845-9A37-8783EEE2537F}] => (Allow) LPort=57213
FirewallRules: [{23C8E61D-5473-4131-8B69-9668B6047550}] => (Allow) LPort=57214
FirewallRules: [{0FC74210-4ED2-45F6-8E5D-E04A77CDB86C}] => (Allow) LPort=57215
FirewallRules: [{617ED204-C0B1-44F9-B1EF-DA3E58316C0C}] => (Allow) LPort=57216
FirewallRules: [{7AFBB08B-79C7-4618-AC94-63C3E5467758}] => (Allow) LPort=57217
FirewallRules: [{ECD135D0-53E9-4670-83A2-2CA6DF3A82EA}] => (Allow) LPort=57218
FirewallRules: [{F6ECE96D-FC46-4DB4-BE67-5CF04F86459A}] => (Allow) LPort=23007
FirewallRules: [{DDB5B3FC-2A92-4AD0-B07F-488FB0590962}] => (Allow) LPort=23008
FirewallRules: [{B043C82E-0458-4CAD-A687-7758ADA3FA33}] => (Allow) LPort=33009
FirewallRules: [{B9C46588-437E-422E-8C15-EBB4EB825D92}] => (Allow) LPort=33010
FirewallRules: [{136DD114-B569-4A8E-8291-8DDCFDC52058}] => (Allow) LPort=33011
FirewallRules: [{EED5AEA8-8337-4A7E-9CBE-CFC39467357D}] => (Allow) LPort=43012
FirewallRules: [{74302E2A-D43E-4AE7-961D-08E4E6D5A9E3}] => (Allow) LPort=43013
FirewallRules: [{E543998A-0355-4126-B2F2-0FE761B5DB9A}] => (Allow) LPort=53014
FirewallRules: [{1A1492AE-0253-4079-8051-7E24D17C59A1}] => (Allow) LPort=53015
FirewallRules: [{0EA5EE60-2758-4302-89FB-F59FC85234B0}] => (Allow) LPort=53016
FirewallRules: [{F4125F9A-3EA6-4FF7-BAD3-A22702BD3C21}] => (Allow) LPort=23007
FirewallRules: [TCP Query User{494DEA64-982A-45C1-B09C-C84F5A31A782}C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{CDD796E8-C852-4660-870F-55AF43C3397B}C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{99B531CC-5888-4DFC-A905-EB2EAF224238}] => (Allow) LPort=23008
FirewallRules: [{0620940D-E823-4ED8-8DB9-16DB694A280D}] => (Allow) LPort=33009
FirewallRules: [{CC3976B1-00DF-4D1F-930B-B7EC2A23503B}] => (Allow) LPort=33010
FirewallRules: [{1804BCB7-97FA-496F-A8BC-686B43F58666}] => (Allow) LPort=33011
FirewallRules: [{E7704CFA-90BA-4A4E-8978-8E961A5F03D1}] => (Allow) LPort=43012
FirewallRules: [{EE3195AD-119E-4C54-836C-AC9EE4C1189B}] => (Allow) LPort=43013
FirewallRules: [{AB515DAC-3587-4132-AE80-29EE12D45733}] => (Allow) LPort=53014
FirewallRules: [{6D39F0F6-B17C-4AB4-AAAE-0249F60C54CF}] => (Allow) LPort=53015
FirewallRules: [{9DD0C6A0-4F85-42B4-9E3D-C4D8235879BF}] => (Allow) LPort=53016
FirewallRules: [{E018FA5D-904E-4FB5-8837-C34609359CA8}] => (Allow) LPort=50053
FirewallRules: [{927CBDBC-710C-4039-8945-FE807CD543E0}] => (Allow) LPort=50053
FirewallRules: [TCP Query User{C5B5F63E-54FD-4161-82F2-83BA44839474}C:\program files\windowsapps\loxoneelectronicsgmbh.loxonesmarthome_14.6.497.0_x64__2gyt4x19d6th6\app\loxone.exe] => (Allow) C:\program files\windowsapps\loxoneelectronicsgmbh.loxonesmarthome_14.6.497.0_x64__2gyt4x19d6th6\app\loxone.exe => Keine Datei
FirewallRules: [UDP Query User{8D464363-E41F-4567-B26E-F3DA8C77029E}C:\program files\windowsapps\loxoneelectronicsgmbh.loxonesmarthome_14.6.497.0_x64__2gyt4x19d6th6\app\loxone.exe] => (Allow) C:\program files\windowsapps\loxoneelectronicsgmbh.loxonesmarthome_14.6.497.0_x64__2gyt4x19d6th6\app\loxone.exe => Keine Datei
FirewallRules: [{1F503DAA-373A-4C67-8340-F2A079BF9962}] => (Allow) LPort=7070
FirewallRules: [{B9C3F544-126D-4956-976C-20F72E874C97}] => (Allow) LPort=7071
FirewallRules: [{7176AB87-904D-4E22-9045-E74E4FA57810}] => (Allow) LPort=7707
FirewallRules: [{271463D9-D88F-4E10-A9C8-12CE0D4B3E42}] => (Allow) LPort=7777
FirewallRules: [TCP Query User{8DE87928-348C-4B53-888C-CBF068CEE301}C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [UDP Query User{6BC99EBC-B68E-4749-9B73-CF9DF45C18D5}C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe] => (Block) C:\users\labor\appdata\local\wondershare\wondershare nativepush\wstoastnotification.exe (Wondershare Technology Group Co.,Ltd -> Wondershare)
FirewallRules: [{E920D32B-52A4-4748-8811-081C61CCD352}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{40E64999-91D0-4D26-9FAB-2AAE4947F173}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{69BFD1A5-6B45-42CB-B0C4-D12086A508B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D852FE3E-84CF-4DB7-BD60-913B961FFD70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7E08CBAB-3225-4914-91BA-6AD9D05E3EEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A2B004DE-5A4C-4423-AF7C-6DEDEEB3D843}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{65F5AC8F-71A0-4534-9F85-014B68722F1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{22E60315-54A6-43D4-B035-AD3762577B42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{57A2FE2E-7D7E-49DB-8722-539B7BE47B68}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{459ACCC0-E2EA-4DAF-A55E-FFEC30E24D8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{98C91F0F-EBF2-442F-988F-997F2EE041EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{10E5F11F-9909-4987-B277-833302321ECD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2D87D5B2-14D2-4802-B66F-7BF1AC79CB9F}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\121.0.6167.13\remoting_host.exe (Google LLC -> Google LLC)
FirewallRules: [{2EF9C9EF-4BEF-41E8-B7C1-7232E9DC1CC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7DF52FA3-78E8-400A-A66F-B273C3F5BE85}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{75EFE723-2502-4F7D-A5D5-1BB67350A8FB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD0E9D8B-0EBD-479A-8B03-828AEE5B03CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.110.3218.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B710E423-FCCF-49A7-820B-D2EC997FAD2C}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\RtWlan.exe => Keine Datei
FirewallRules: [{848EF980-E57A-490C-A469-C6654F7EB6E3}] => (Allow) LPort=1542
FirewallRules: [{1714569A-0FEA-4B39-8ACD-082DAAD2D611}] => (Allow) LPort=1542
FirewallRules: [{272A59E0-F2AB-4417-8BA5-CB48F47179C9}] => (Allow) LPort=53
FirewallRules: [{B79FDC79-281F-4F32-A007-7F674198B4F9}] => (Allow) C:\PROGRA~2\REALTEK\USBWIR~1\Rtldhcp.exe => Keine Datei
FirewallRules: [{0DF19BB7-43CC-4802-9B44-A31E24D1BACF}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [{51EAE609-84B7-49E5-8EF9-B7503AB5DA50}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [{4EB896A8-C8E7-4872-8105-6B862A589EE0}] => (Allow) LPort=53
FirewallRules: [{7A80CD09-EF1E-4045-91E3-8CEB1D05C6CC}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [{02BB21A2-F355-495C-AD11-D0E9B51AE419}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [{28704930-D50E-41D8-A648-B36EAF4DB324}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [{6AE392DE-595B-4D8A-9981-44AF4CC374BB}] => (Allow) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe => Keine Datei
FirewallRules: [TCP Query User{1EE810FD-B510-4087-A99C-A8415272FC4B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Keine Datei
FirewallRules: [UDP Query User{6A472D19-5B45-4250-9C2E-7B2CF756267D}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Keine Datei
FirewallRules: [TCP Query User{2D2FDD63-C5D2-4C7E-AB78-D6FBCD0344D6}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Keine Datei
FirewallRules: [UDP Query User{1622CBBF-06A8-4715-90F6-A109BDE835C3}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe => Keine Datei
FirewallRules: [{3D7E2C44-7719-4A11-9C92-C1D95CFF1CA5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CFE9D658-0528-4656-94F8-E131498E0E44}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BDA0A226-1B9F-41C1-93AD-FCC84A3DBBAF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{57B244B0-D512-4E6D-B6AE-95B8DE70A4E7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9003ED93-DB37-43C5-8995-B593B3B95758}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25C2E812-9735-4DDE-904B-2AE34FB44431}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{ABAC7C37-6785-4D79-84A6-9264DAB88EA0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B7E0B90F-566E-4BAB-B3E5-E78DDB943D88}] => (Allow) LPort=2869
FirewallRules: [{D51EF83D-24D1-4415-930D-86BB1703089B}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{6EA504CE-A4B5-43BD-8663-4C08625B686E}D:\Solitair\Solitair\Solitair.exe] => (Allow) D:\Solitair\Solitair\Solitair.exe => Keine Datei
FirewallRules: [UDP Query User{8D10196B-A854-4AA9-9B67-278AA1633869}D:\Solitair\Solitair\Solitair.exe] => (Allow) D:\Solitair\Solitair\Solitair.exe => Keine Datei
FirewallRules: [TCP Query User{16E458B7-EFEF-4184-BC72-5BA7BD0E63EA}C:\users\labor\downloads\Solitair\Solitair\Solitair.exe] => (Allow) C:\users\labor\downloads\Solitair\Solitair\Solitair.exe => Keine Datei
FirewallRules: [UDP Query User{A0C6A52C-127F-49B5-B965-D72E211FF529}C:\users\labor\downloads\Solitair\Solitair\Solitair.exe] => (Allow) C:\users\labor\downloads\Solitair\Solitair\Solitair.exe => Keine Datei
FirewallRules: [{A693CA59-A18E-4E0A-9690-61C73634F4FA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F731FC0E-9817-4746-94A1-EF28A1837CA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FC1A7F31-8B8C-4995-9B29-D51F581898AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B012A18E-4986-470E-AD2B-9E8B193DE16B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Realtek PCIe GbE Family Controller #2
Description: Controller für die Realtek PCIe GbE-Familie
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: rt640x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Ethernet Connection I217-LM
Description: Intel(R) Ethernet Connection I217-LM
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1dexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/26/2024 10:26:56 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Error: (10/24/2024 09:36:56 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-60CSLTH)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (10/24/2024 09:33:43 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-60CSLTH$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(234ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/24/2024 09:33:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1a20
Startzeit: 01db264b8b85c04a
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 136fe0f5-5814-4872-8918-db514cdb1f13
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (10/24/2024 07:24:52 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-60CSLTH$ über https://IFX-KeyId-78a409c457de6926f6df42c6114eb7e56a9b56e7.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(297ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (10/24/2024 05:50:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Labor\Desktop\SysinternalsSuite\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_a863d714867441db.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_60b6a03d71f818d5.manifest.
Error: (10/24/2024 05:14:54 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Labor\Desktop\SysinternalsSuite\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_a863d714867441db.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.3636_none_60b6a03d71f818d5.manifest.
Error: (10/23/2024 07:00:29 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).
Systemfehler:
=============
Error: (10/24/2024 09:39:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-60CSLTH)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/24/2024 09:32:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Miray.HDClone-657B6382" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/24/2024 09:31:55 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (10/24/2024 09:31:55 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Error: (10/24/2024 07:26:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-60CSLTH)
Description: Der Server "{283EDD52-69B2-473D-BEB6-2C0B4C01FD73}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/24/2024 07:23:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Miray.HDClone-657B6382" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (10/24/2024 07:23:03 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 124) (User: NT-AUTORITÄT)
Description: 03225747456
Error: (10/24/2024 07:23:03 PM) (Source: Microsoft-Windows-Hyper-V-Hypervisor) (EventID: 41) (User: NT-AUTORITÄT)
Description: Hypervisor launch failed; Either VMX not present or not enabled in BIOS.
Windows Defender:
================
Date: 2024-10-24 06:15:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F3A11096-FCCF-43A1-B9DB-8D4ED544DB6E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-60CSLTH\Labor
Date: 2024-10-23 04:06:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3FD747D7-5064-4C61-A3C3-B9C7AC4F360C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-10-22 06:01:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7DCF8DFA-733E-4B4B-AFDF-B0B243134B10}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-10-20 10:30:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AF16BB7F-44F7-4920-8E2D-C1E6B2FFDA08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-10-20 01:58:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FE2DEA9-1FEB-4993-977D-106D536A7E47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-10-19 06:09:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.2286.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-10-19 06:09:47
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.2286.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-01-08 05:28:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.403.1816.0;1.403.1816.0
Modulversion: 1.1.23110.2
Date: 2024-01-04 05:56:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1508.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2024-01-04 05:56:59
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.1508.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-10-26 14:20:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard L01 v02.71 05/09/2017
Hauptplatine: Hewlett-Packard 18E7
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16274.31 MB
Verfügbarer physikalischer RAM: 11836.71 MB
Summe virtueller Speicher: 18706.31 MB
Verfügbarer virtueller Speicher: 14688.78 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.12 GB) (Free:30.39 GB) (Model: TOSHIBA MK5056GSY) NTFS
\\?\Volume{25000289-184a-4292-af22-c7da30411883}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{a1cd4a35-5918-412e-bba0-65bbec8e1b01}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
26.10.2024, 15:56
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? User Labor? BeckerCAD? KiCAD? Was sagt denn deine IT-Abteilung zu diesem Thema?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2024, 15:59
| #8 |
| | PC mit Raspberry Robin infiziert oder nicht? Hallo, der PC ist meiner Privat. Beckercad gab es lestes Jahr als Download zu Weihnachten gratis. Kicad ist für Platinen Entwicklung.Elektronik und 3D Druck ist ein Hobby von mir. |
|
26.10.2024, 16:07
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2024, 16:11
| #10 |
| | PC mit Raspberry Robin infiziert oder nicht? Hallo cosinus. Dankeschön für die Ratschläge. Meine Frage ist ob anhand der Logs ersichtlich ist ob eine Infektion mit Malware sprich Raspberry Robin vorliegt? Der Virenscanner hat diesen ja gefunden allerdings in der Zip. Leider kann ich nicht mehr sagen ob ich diese Zip ausgeführt habe. |
|
26.10.2024, 16:21
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? Kannst du mal verraten warum du dich so auf "Raspberry Robin" fokussierst? Dieser Schädlingname steht doch da garnicht. Oder hast du irgendwelche Informationen zurückgehalten? Abgesehen davon: Dein System muss aufgeräumt werden, denn da ist auch Werbemüll/Junkware drauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2024, 16:49
| #12 |
| | PC mit Raspberry Robin infiziert oder nicht? Hallo, nein ich habe keine Info's zurückgehalten. Die Zip File_Chapter-1.rar soll laut Internet den Raspberry Robin enthalten. Mir wäre es wichtig zu wissen ob die Malware aktiv war da diese anscheinend Daten wie Doc.Pdf und Bilder abgreift. |
|
26.10.2024, 16:53
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? Was heißt denn hier lt. Internet? Woher bitte hast du diese Information? Und im Nachgang lässt sich nicht zuverlässig festellen was an Daten abgegriffen wurde.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.10.2024, 16:59
| #14 |
| | PC mit Raspberry Robin infiziert oder nicht? https://social.cyware.com/news/raspberry-robin-worm-rides-on-new-one-day-flaws-to-launch-stealthy-attacks-33eb43fa Deswegen wäre mir wichtig zu wissen ob eine Infektion überhaupt vorliegt bzw. Spuren darauf hinweisen. |
|
26.10.2024, 17:13
| #15 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC mit Raspberry Robin infiziert oder nicht? Also viele Infos sind das ja nicht gerade. Das gibt auch nicht wirklich einen Hinweis darauf, warum die Datei bei dir im Ordner Downloads drin war. Da kommt nichts automatisch rein, nur wenn man von irgendwo was runterlädt. Und eine Datei aclui.dll sehe ich auch nicht in den Logs. Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC mit Raspberry Robin infiziert oder nicht? |
| aktiv, anschluss, automatisch, deaktiviert, defekt, defender, dummheit, ebenfalls, entdeck, entfernen, festplatte, file, firewall, forum, infiziert, internet, malware, malwarebytes, namens, neu, neustart, pcs, programme, raspberry robin, scannt, system, thema, zip datei |
PC mit Raspberry Robin infiziert oder nicht?
Linear-Darstellung
