| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.04.2021, 19:52
| #1 |
 |  Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com Hallo zusammen, ab und an blockiert Malwarebytes PUP Software. In letzter Zeit ist mir die Meldung mit updatepush.com aufgefallen, weshalb ich hier poste. Es handelt sich um ein Privat-Laptop mit dem ich über citrix auch Verbindung zu meinem Session Host aufnehme. Es ist auch eine Office Version aus dem früheren HUP von Microsoft installiert. Hier die Log-Files: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von E7470 (Administrator) auf DELL-7470 (Dell Inc. Latitude E7470) (18-04-2021 20:20:16)
Gestartet von C:\Users\E7470\Downloads
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AceBIT GmbH -> AceBIT) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Users\E7470\AppData\Roaming\Pulse Secure\Setup Client\PulseSetupClient.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Spotify AB -> Spotify Ltd) C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe <5>
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-02-25] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801096 2020-11-13] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}] => C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.77\Installer\setup.exe [3843472 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Password Depot] => C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe [25076616 2020-03-30] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Spotify] => C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10398376 2021-01-28] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2020-06-20]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler) [Datei ist nicht signiert]
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-04-15]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {068131E9-A75F-440D-9158-4B21935D5F44} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B6704B0-FEC0-4BD7-A6DB-0C9F37FE3C89} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B5E43CC-7B07-49E5-BC8E-FAEA4EFA334E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {2B8DA5DA-676C-47F9-9886-BF51F3C15D8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {33C193C3-F654-4940-BD9C-EB4DA7078090} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {44D7F21E-63DC-4831-BA0B-1FD9B8BA2146} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5D03A7F7-205F-4EAF-A05A-B8C53EAC0D0B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {71449BC2-EA0D-401E-878B-E0DBE8951365} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {761D2AE1-EBAE-423E-B04E-022AB94B5EC3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {838BE447-7656-4326-B6DC-59E177069F4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9EE63CC8-5B9C-4F9A-AFAB-659106F313BD} - System32\Tasks\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278}\{65A6DB7E-3388-4E11-8BB8-52044C553360}" <==== ACHTUNG
Task: {C2F4269D-DFBA-4515-BAAC-C9B27D31A229} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {CC5FA875-68F5-48CE-84A3-968C0B0496D0} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1589696 2016-08-25] (Corel Corporation -> Corel Corporation)
Task: {DDDB56FB-50D8-4BB2-B74E-4998BC44067D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {F9C43AC3-2104-4ABB-9988-1D80A761A3D0} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{49f2af6f-3ca2-49f9-a231-6f0806a8c76f}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{ab9eafd3-a20e-45f2-b55f-674c301b5791}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb26e043-077c-47cd-b1ab-0120b873ed66}: [DhcpNameServer] 192.168.10.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-16]
Edge HomePage: Default -> edge://newtab/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: kv41wqqj.default
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default [2020-06-20]
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release [2021-04-18]
FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://web.whatsapp.com; hxxps://www.mopo.de; hxxps://www.giga.de
FF Extension: (Pinned WhatsApp Web) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2020-06-20]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-04-16]
FF Extension: (URL Kürzer) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{29414e12-24e1-404d-8244-61cd9836fe31}.xpi [2021-02-17]
FF Extension: (Password Depot Extension) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2021-04-02]
FF Extension: (Font Finder) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2020-12-28]
FF Extension: (Ignore X-Frame-Options) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a6afa2be-9b78-4dba-9dda-d89e52b13b7d}.xpi [2020-08-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.avandeo.de
CHR Extension: (Präsentationen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-21]
CHR Extension: (Docs) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-20]
CHR Extension: (Google Drive) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (YouTube) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-20]
CHR Extension: (Tabellen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-20]
CHR Extension: (Google Docs Offline) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-08]
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe [995760 2021-01-27] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 epinjectsvc; C:\Program Files (x86)\Citrix\ICA Client\inject.exe [661200 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1056400 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [52872 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [268432 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-03-30] (AOMEI International Network Limited -> )
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [56320 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155656 2020-10-14] (Citrix Systems, Inc. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-18 20:20 - 2021-04-18 20:21 - 000029744 _____ C:\Users\E7470\Downloads\FRST.txt
2021-04-18 20:19 - 2021-04-18 20:20 - 000000000 ____D C:\FRST
2021-04-18 20:19 - 2021-04-18 20:19 - 000002970 _____ C:\Users\E7470\Downloads\20210418_Malwarebytes.txt
2021-04-18 20:16 - 2021-04-18 20:16 - 002298368 _____ (Farbar) C:\Users\E7470\Downloads\FRST64.exe
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ C:\Users\E7470\AppData\Local\recently-used.xbel
2021-04-15 21:16 - 2021-04-15 21:16 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-15 19:46 - 2021-04-15 19:46 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 19:46 - 2021-04-15 19:46 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 19:45 - 2021-04-15 19:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-13 09:51 - 2021-04-13 09:51 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d717a247c98dab
2021-04-10 22:57 - 2021-04-11 10:19 - 000000000 ____D C:\Users\E7470\AppData\Roaming\.jocala
2021-04-10 22:57 - 2021-04-11 10:18 - 000000000 ____D C:\adbLink
2021-04-10 22:57 - 2021-04-10 22:57 - 000000639 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\Users\Public\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\ProgramData\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000000 ____D C:\Users\E7470\.android
2021-04-09 17:42 - 2021-04-09 17:45 - 000000754 _____ C:\Users\E7470\Desktop\Downloads.lnk
2021-04-09 17:39 - 2021-04-09 17:41 - 000000569 _____ C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk
2021-04-09 15:35 - 2021-04-09 15:35 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 2_private.pem
2021-04-09 15:28 - 2021-04-09 15:28 - 000001679 _____ C:\Users\E7470\Desktop\PAPA-Gianluca zu NAS-GIAN_private.pem
2021-04-09 13:43 - 2021-04-09 13:43 - 000000042 _____ C:\Users\E7470\Desktop\Backup_Pino.key
2021-04-09 13:27 - 2021-04-09 13:27 - 000430080 _____ C:\Users\E7470\Desktop\UltimateBackup_1_3_4.spk
2021-04-08 17:40 - 2021-04-08 17:40 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 1_private.pem
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-04-01 21:44 - 2021-04-01 21:44 - 009178173 _____ C:\Users\E7470\Documents\Collage.xcf
2021-04-01 15:06 - 2021-04-01 15:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 23:31 - 2021-04-15 21:16 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-03-30 23:31 - 2021-04-15 21:16 - 000000104 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001024 ____H C:\SYSTAG.BIN
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Aomei
2021-03-30 23:30 - 2021-03-31 00:12 - 000000000 ____D C:\ProgramData\AomeiBR
2021-03-30 23:30 - 2021-03-30 23:31 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-03-30 23:30 - 2021-03-30 23:30 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-03-30 23:30 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-03-30 23:30 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-18 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 19:27 - 2020-06-16 14:33 - 000000000 ____D C:\Users\E7470\AppData\Local\Packages
2021-04-18 19:08 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Roaming\Spotify
2021-04-18 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-17 21:55 - 2021-03-13 02:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-16 21:23 - 2020-06-21 00:14 - 000000000 ____D C:\Users\E7470\AppData\Local\babl-0.1
2021-04-16 21:22 - 2020-07-27 22:33 - 000000000 ____D C:\Users\E7470\AppData\Local\gtk-2.0
2021-04-16 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 09:58 - 2020-07-19 00:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:44 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-15 21:22 - 2021-03-13 02:48 - 001931374 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 21:22 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 21:22 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 21:19 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Local\Spotify
2021-04-15 21:18 - 2020-06-21 00:33 - 000000000 ___RD C:\Users\E7470\SynologyDrive
2021-04-15 21:18 - 2020-06-21 00:30 - 000000000 ____D C:\Users\E7470\AppData\Local\SynologyDrive
2021-04-15 21:18 - 2020-06-16 16:09 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Mozilla
2021-04-15 21:18 - 2020-06-16 16:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-15 21:17 - 2020-06-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-15 21:17 - 2020-06-16 14:33 - 000000000 __SHD C:\Users\E7470\IntelGraphicsProfiles
2021-04-15 21:16 - 2021-03-13 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000528112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-15 21:16 - 2020-06-16 14:32 - 000033151 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt
2021-04-15 21:16 - 2020-06-16 14:31 - 000000000 ____D C:\Intel
2021-04-15 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-15 21:15 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-15 21:14 - 2020-08-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-15 19:45 - 2021-03-13 02:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 19:36 - 2020-06-16 14:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 19:32 - 2020-06-16 14:49 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 10:31 - 2020-06-20 19:58 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 09:51 - 2021-03-13 02:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-10 22:57 - 2021-03-13 02:41 - 000000000 ____D C:\Users\E7470
2021-04-08 14:53 - 2020-06-22 17:45 - 000000000 ____D C:\Users\E7470\AppData\Local\D3DSCache
2021-04-07 16:17 - 2020-06-20 21:46 - 000000000 ____D C:\Users\E7470\AppData\Roaming\audacity
2021-04-03 22:30 - 2020-06-16 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 22:28 - 2021-02-07 15:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-03 22:28 - 2020-06-16 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 21:55 - 2020-12-29 18:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-03 21:55 - 2020-11-17 12:52 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-03 21:55 - 2020-09-28 11:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-01 15:06 - 2020-06-16 16:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-31 20:46 - 2020-07-19 12:35 - 000000000 ____D C:\Users\E7470\AppData\Roaming\vlc
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-25 15:48 - 2020-06-20 19:46 - 000000000 ____D C:\Program Files (x86)\phase5
2021-03-25 10:30 - 2021-03-13 00:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 18:09 - 2020-06-16 14:45 - 000000000 ____D C:\Users\E7470\AppData\Local\PlaceholderTileLogoFolder
2021-03-22 11:18 - 2020-06-16 14:32 - 000000000 ____D C:\ProgramData\Packages
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-06-20 20:13 - 2020-06-20 20:13 - 000032644 _____ () C:\Users\E7470\AppData\Roaming\745_0F1L1I1P0Z1L1I1I1T1V0N1P2WtJ1V0O1E1P1C1T1V1G1P2W.txt
2020-06-20 20:13 - 2020-06-20 20:13 - 000286770 _____ () C:\Users\E7470\AppData\Roaming\745_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-09-14 23:06 - 2020-09-30 20:56 - 000000759 _____ () C:\Users\E7470\AppData\Roaming\DELL-7470.MTBF.txt
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ () C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-09-14 23:08 - 2020-09-14 23:08 - 000003584 _____ () C:\Users\E7470\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-10-01 11:11 - 2020-12-03 13:48 - 000000128 _____ () C:\Users\E7470\AppData\Local\PUTTY.RND
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ () C:\Users\E7470\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (18-04-2021 20:21:52)
Gestartet von C:\Users\E7470\Downloads
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-13 00:49:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3587893399-4184776767-293583283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587893399-4184776767-293583283-503 - Limited - Disabled)
E7470 (S-1-5-21-3587893399-4184776767-293583283-1001 - Administrator - Enabled) => C:\Users\E7470
Gast (S-1-5-21-3587893399-4184776767-293583283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3587893399-4184776767-293583283-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI International Network Limited.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.0.39 - Citrix Systems, Inc.)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Crystal Reports 10 (HKLM-x32\...\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}) (Version: 10.0.0.5335 - Crystal Decisions, Inc.)
darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
E-Channelizer (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\E-Channelizer) (Version: 20.1.0.1220 - Sayyid A.)
ExifTool version 12.00_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.00_64 - )
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
GDR 2027 für SQL Server 2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server 2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{49c04bb7-05d1-4c04-b370-1edbbd64388f}) (Version: 4.14.15119 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{B1C6D0D9-A9E2-488B-90E3-8A199785B80A}) (Version: 4.14.15119 - GN Audio A/S) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version: - Microsoft Corporation)
Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version: - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
OnTopReplica (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\OnTopReplica) (Version: 3.4 - Lorenz Cuno Klopfenstein)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PDF Editor 5 (HKLM-x32\...\PDF Editor 5) (Version: - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Pinnacle Studio Trial (HKLM\...\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}) (Version: 1.0.0.162 - Corel Corporation)
PixelRuler v9.6.0.0 (HKLM-x32\...\PixelRuler_is1) (Version: - pixelruler.de)
Pulse Secure Citrix Services Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Citrix_Services) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\PulseSecure_Host_Checker) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Setup_Client) (Version: 9.1.3.1313 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
QlikView Plugin November 2017 SR4 (HKLM-x32\...\{9E76F605-758C-46D2-84B9-E645A9E1D165}) (Version: 12.20.20500.0 - QlikTech International AB)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Richtlinien für Microsoft SQL Server 2017 (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}) (Version: 20.12.0.25 - Citrix Systems, Inc.) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version: - )
Spotify (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SteuerRatgeber 2019-2020 (HKLM-x32\...\{38E18373-EA6A-46F5-B633-358FC3DFA3E6}) (Version: 20.04.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synology Drive Client (HKLM-x32\...\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}) (Version: 6.0.2.11078 - Synology)
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation)
Packages:
=========
BlueMail Email -> C:\Program Files\WindowsApps\BlueMail.BlueMailEmail_1.1.79.0_x64__t08282y3j4hc4 [2021-03-28] (Blix Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{5AF657D3-1698-4C46-8413-CE9F802D9996} -> [Synology Drive - NAS] => C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1 [2020-06-21 00:33]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [ 01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ 05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-23 16:52 - 2020-11-23 16:52 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000117760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\expat.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000349184 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2020-08-18 12:33 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2020-08-18 12:41 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-08-18 12:33 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-08-18 12:33 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-08-18 12:33 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-08-18 12:33 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2020-08-18 12:41 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2020-12-02 00:38 - 2020-12-02 00:38 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 031859200 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010266624 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avfilter-7.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010868736 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001006592 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000125440 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\postproc-55.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000316416 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000524800 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2021-03-13 02:43 - 2021-03-13 02:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001420800 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cximageu.dll
2021-01-28 19:02 - 2021-01-28 19:02 - 004579840 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 002872320 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 006453248 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000527872 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
2020-06-20 19:27 - 2019-09-13 11:01 - 002293248 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\AceBIT\Password Depot 14\libeay32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:tabs
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062020-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062020-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Password Depot 14 -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Password Depot 14 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pbrasweb.postbank.de/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll [2018-03-26] (QlikTech International AB -> QlikTech International AB)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\professional-cockpit.de -> hxxps://login.professional-cockpit.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\;C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\ExifTool;C:\Program Files (x86)\nodejs\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled)
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\StartupFolder: => "PixelRuler.lnk"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "GIMP Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{2CF4CD84-4D13-42E2-BBCE-4E2AB72C99B4}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{7BD03998-4E50-4EEF-88A4-884A703AE127}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFAFA3FB-6CF8-4D24-8868-E1C772AF2141}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{AFF1F689-E271-40CB-827A-D6AEB31CEB02}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{4BF6EFBF-82E7-4421-B46C-EB6805EB28AE}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EFF8182E-3E0E-4960-9BC4-FAAEBA707821}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFBCF244-FEF2-4306-87AB-6B96D3F49357}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F5F80B0-87D6-4A4D-8FB3-A7D4F1C559EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B819562E-A5C1-4206-A21A-8744A7409728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2538D7F2-908D-4754-ACE7-2B1F76156D8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6038D428-54F1-495A-9BBF-CB2D703372B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5D1437AC-7483-4A51-BE85-D46FCE84B472}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{200D339C-69F5-449A-B1B9-E9EC6EC561DC}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49608730-3BA8-4358-BBEB-CA8019D29D07}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{CC1F215A-BCCC-4627-A25B-A354906767C9}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{76FCFA06-A7BA-45AE-9651-CCC4EDD55EC4}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{6B06F95D-FC7E-40B7-81ED-593C528FA77A}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{0A637F9A-5410-4808-A92B-3B918D149509}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{B7A9897D-8A91-4022-A032-1B6763F3D345}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{8DDBC480-B68C-4E90-B0F4-130733749FBE}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{C85135C1-1C52-4FF3-8042-D8D1C5EC33F8}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{9DA05059-123F-471D-9D9A-D7F2145FEB3A}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{FDA075B1-F553-4B73-BECE-DA4B3887B2FA}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{824D99B5-D001-4F51-B0B2-D50E823F1758}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{BAD877C9-517E-4ED4-B258-2B4E408F7B0D}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F8DD0B93-8D97-4B04-8DAF-44B4DB6FCFD4}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{365DAE10-4763-4643-8EB2-8FBC405512F8}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{54277B1B-405E-4059-98B7-E04D3C517EC7}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{C9266EB6-FCBB-4F2F-B670-7CEB6CA300E6}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{EDFCA4C5-7049-4382-8C6F-A2C099B39D98}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{4E3B4D7C-1265-49FD-A626-554D3E8E7ABC}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{AD2EE1A5-9E22-48C7-AC61-ED390CF01982}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{53F2BD7A-7ADE-4C88-A31B-7A9CBAAD20F7}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26FED95A-2F04-4A75-8ECA-4581F0A006FC}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{269DB27E-09D3-49AD-B132-43E69BE23BC0}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{619BF9A5-337C-4546-AC99-B7CBC246EFA1}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{BE41474D-7F56-4676-AABF-1117275B3EC9}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ECB3603B-0993-4596-93AF-F0170FC95175}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86597E10-1631-4E2D-A03C-84FDA300D57B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A10C345-28F8-4DDD-A8B7-0B3AC9750086}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6BB5B10-0656-4D02-B243-115F2C799F34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51B9B16B-468C-4731-A190-1E118AEBEFFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77C008AC-1598-4BA0-A54C-8F0976E6A252}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7E914EF-8F3C-47CB-988F-CE6DB3E9C7F1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{131C3859-6B6A-4ABF-877C-7901CBCBA7A3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{FD022AC8-72E5-49F7-AEF2-17DF09313430}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{F13C2256-677A-4166-A4FC-49EFD3FF52EA}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [{AB924F25-BD99-41A0-B2C4-FE7DB6E0C4B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
13-04-2021 13:18:01 Geplanter Prüfpunkt
15-04-2021 19:36:46 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/16/2021 09:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (04/16/2021 08:55:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (04/16/2021 07:24:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (04/16/2021 07:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809
Error: (04/16/2021 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 87.0.0.7747, Zeitstempel: 0x60533c0c
Name des fehlerhaften Moduls: xul.dll, Version: 87.0.0.7747, Zeitstempel: 0x60533c88
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000de6fec
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0x01d7322c1b0933f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: a35971f8-4a6c-469d-92c1-408cd3e52418
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/11/2021 06:12:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AnyDesk.exe Version 6.2.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 35f4
Startzeit: 01d72ee6cfb76090
Beendigungszeit: 18
Anwendungspfad: C:\Users\E7470\Downloads\AnyDesk.exe
Bericht-ID: eb06f217-2968-4fb6-bb24-9b8f4eccf0fc
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Cross-thread
Error: (04/09/2021 11:27:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungDeX.exe, Version: 2.0.0.20, Zeitstempel: 0x6012a8f8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xe6259c1d
ID des fehlerhaften Prozesses: 0x20e8
Startzeit der fehlerhaften Anwendung: 0x01d7298b5611d5df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 86309c6b-c3b7-4fb5-8c7e-1cc8587c1f2c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/03/2021 10:29:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.8.5.0, Zeitstempel: 0x595c7036
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d728c8094af1e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: 041fe203-c70c-48f0-8df4-4efbaaa66f1c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/18/2021 06:46:42 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/18/2021 06:44:01 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/17/2021 03:54:39 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/16/2021 03:55:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/16/2021 09:09:12 AM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2021 09:47:18 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2021 09:20:26 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/15/2021 09:18:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.335.921.0)
Windows Defender:
================
Date: 2021-04-15 21:19:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-04-15 21:19:15
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-04-15 21:19:15
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-04-15 21:19:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2021-04-15 21:19:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2021-04-16 21:38:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-04-16 11:04:01
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.5.3 04/18/2016
Hauptplatine: Dell Inc. 0T6HHJ
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 7842.22 MB
Verfügbarer physikalischer RAM: 1567.46 MB
Summe virtueller Speicher: 12962.22 MB
Verfügbarer virtueller Speicher: 3187.23 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.36 GB) (Free:145.13 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 16D0E725)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=564 MB) - (Type=27)
==================== Ende von Addition.txt =======================
pino |
| Themen zu Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com |
| administrator, antivirus, blockiert, canon, cpu, defender, desktop, explorer, firefox, firewall, google, homepage, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, scan, security, server, udp, updates, usb, windows, wmi |
Baum-Darstellung