| |
| |||||||
Log-Analyse und Auswertung: Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.04.2022, 06:14
| #1 |
| |  Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!ml Hallo, Windows Defender hat vor einigen Tagen erkannt, dass auf meinem PC der Trojaner Win32/Uwamson.A!ml ist. Defender gab zunächst die Meldung, dass der Virus entfernt werden konnte, später jedoch einen neue Meldung, dass er nur unvollständig entfernt wurde. Der PC wird privat als auch für meine Firma genutzt. Ich bin mir nun unsicher, was wirklich los ist und bitte daher hier um Hilfe. Gruß und vielen Dank schon mal Roland Ich weiß leider nicht, wie ich an das logfile vom Defender komme, sofern dieser eines erstellt. Hier deswegen erst mal nur das logfile FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-04-2022 03
durchgeführt von RHuesgen (ACHTUNG: der Benutzer ist kein Administrator) auf PC-HUESGEN2020 (MSI MS-7309) (13-04-2022 06:38:45)
Gestartet von C:\Users\RHuesgen\Desktop
Geladene Profile: RHuesgen
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1620 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ->) (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\146.4.4836\QtWebEngineProcess.exe <2>
(C:\Program Files\Logitech\SetPointP\SetPoint.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(explorer.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(explorer.exe ->) (Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(philandro Software GmbH -> ) C:\Program Files (x86)\AnyDesk\AnyDesk.exe <2>
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> dasHost.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> devolonetsvc.exe
konnte nicht auf den Prozess zugreifen -> DropboxUpdate.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> hasplms.exe
konnte nicht auf den Prozess zugreifen -> hasplmv.exe
konnte nicht auf den Prozess zugreifen -> HPSmartDeviceAgentBase.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sqlservr.exe
konnte nicht auf den Prozess zugreifen -> sqlwriter.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe
konnte nicht auf den Prozess zugreifen -> uhssvc.exe
konnte nicht auf den Prozess zugreifen -> Veeam.EndPoint.Service.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1028688 2020-02-11] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-21] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [10586448 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM-x32\...\RunOnce: [NSIS.Library.RegTool.v3] => C:\Program Files\FileZilla FTP Client\NSIS.Library.RegTool.v3.{8041FBA6-CCDA-408B-8602-A21997F1CDD4}.exe [5120 2018-12-16] () [Datei ist nicht signiert]
HKLM-x32\...\RunOnce: [GrpConv] => grpconv -o (Keine Datei)
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2623368 2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\MountPoints2: {ddd6ff4c-f34e-11eb-94f3-40618603273f} - "L:\Windows\CHECK\DriveNavigator.exe"
HKLM\...\Windows x64\Print Processors\hpcpp103: C:\Windows\System32\spool\prtprocs\x64\hpcpp103.dll [323584 2010-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp250: C:\Windows\System32\spool\prtprocs\x64\hpcpp250.dll [850024 2020-08-20] (HP Inc. -> HP Inc.)
HKLM\...\Windows x64\Print Processors\HPZPP4v3: C:\Windows\System32\spool\prtprocs\x64\hpzpp4v3.DLL [231424 2007-01-12] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Windows x64\Print Processors\ssa6mPC: C:\Windows\System32\spool\prtprocs\x64\ssa6mpc.dll [43520 2014-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\Brother PT-H500 Monitor: C:\WINDOWS\system32\BSPH50L6.DLL [69632 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\WINDOWS\system32\HPMPW082.DLL [127592 2020-08-20] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\HPMLM225: C:\WINDOWS\system32\hpmlm225.dll [315496 2020-08-20] (HP Inc. -> HP Inc.)
HKLM\...\Print\Monitors\ssa6m Langmon: C:\WINDOWS\system32\ssa6mlm.dll [29184 2014-12-03] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.75\Installer\chrmstp.exe [2022-04-05] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2021-10-26]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{68a67f94-c9eb-4c0e-b29a-994d29b9e44b}: [NameServer] 192.168.75.10
Edge:
=======
Edge Profile: C:\Users\RHuesgen\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-12]
Edge Extension: (uBlock Origin) - C:\Users\RHuesgen\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2022-04-12]
FireFox:
========
FF DefaultProfile: 7qeidg3k.default
FF ProfilePath: C:\Users\RHuesgen\AppData\Roaming\Mozilla\Firefox\Profiles\7qeidg3k.default [2020-02-18]
FF ProfilePath: C:\Users\RHuesgen\AppData\Roaming\Mozilla\Firefox\Profiles\so8xvvid.default-release [2022-04-13]
FF Homepage: Mozilla\Firefox\Profiles\so8xvvid.default-release -> about:blank
FF Notifications: Mozilla\Firefox\Profiles\so8xvvid.default-release -> hxxps://www.mvagusta.net
FF Extension: (uBlock Origin) - C:\Users\RHuesgen\AppData\Roaming\Mozilla\Firefox\Profiles\so8xvvid.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-04-08]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\RHuesgen\AppData\Roaming\Mozilla\Firefox\Profiles\so8xvvid.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2022-03-23] [ist nicht signiert]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default [2022-04-12]
CHR Notifications: Default -> hxxps://www.youtube.com
CHR Extension: (Präsentationen) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-18]
CHR Extension: (Docs) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-18]
CHR Extension: (Google Drive) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-18]
CHR Extension: (FoE - Helfer) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkagcmloachflbbkfmfiggipaelfamdf [2022-04-07]
CHR Extension: (YouTube) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-18]
CHR Extension: (Tabellen) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-18]
CHR Extension: (Google Docs Offline) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\RHuesgen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [2126120 2021-10-26] (philandro Software GmbH -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [45408 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [6278712 2021-02-01] (devolo AG -> devolo AG)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncHelper.exe [3389824 2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
R2 hasplms; C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe [7619592 2019-12-25] (Gemalto, Inc. -> SafeNet, Inc.)
R2 HPSmartDeviceAgentBase; C:\Program Files (x86)\HP\HPSmartDeviceAgentBase\Service\HPSmartDeviceAgentBase.exe [68608 2017-10-25] () [Datei ist nicht signiert]
R3 lmhosts; C:\WINDOWS\System32\svchost.exe [59952 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [49600 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [59952 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [49600 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [59952 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [49600 2022-03-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.055.0313.0001\OneDriveUpdaterService.exe [3867512 2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2019-02-01] (HP Inc.) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254864 2022-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14770472 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [128080 2020-02-11] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aksdf; C:\Windows\system32\drivers\aksdf.sys [389560 2019-12-25] (Gemalto, Inc. -> SafeNet, Inc.)
R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [510800 2019-12-25] (Gemalto, Inc. -> SafeNet, Inc.)
S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1970104 2019-12-25] (Gemalto, Inc. -> SafeNet, Inc.)
R3 MpKsl3076d28e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2A92AF0C-915D-44BE-AD3B-019B57168919}\MpKslDrv.sys [139536 2022-04-13] (Microsoft Windows -> Microsoft Corporation)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-11-26] (devolo AG -> Riverbed Technology, Inc.)
S3 VeeamFLR; C:\Program Files\Veeam\Endpoint Backup\VeeamFCT.sys [303704 2020-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Veeam Software Group GmbH)
S3 VirtualDK; C:\Program Files\Veeam\Endpoint Backup\vdk.sys [57216 2020-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Ken Kato)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-13 06:38 - 2022-04-13 06:40 - 000023408 _____ C:\Users\RHuesgen\Desktop\FRST.txt
2022-04-13 06:38 - 2022-04-13 06:39 - 000000000 ____D C:\FRST
2022-04-13 06:37 - 2022-04-13 06:38 - 000000000 ____D C:\Users\RHuesgen\Desktop\Virus
2022-04-13 06:35 - 2022-04-13 06:35 - 002365952 _____ (Farbar) C:\Users\RHuesgen\Desktop\FRST64.exe
2022-04-13 02:17 - 2022-04-13 02:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-04-12 22:52 - 2022-04-12 23:10 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-04-12 10:21 - 2022-04-12 10:55 - 000000000 ____D C:\Users\RHuesgen\Desktop\Akkordtarif 2022
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000045408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2022-04-11 10:22 - 2022-04-12 14:58 - 000153921 _____ C:\Users\RHuesgen\Desktop\12.04.22 Lieferanten-Konten.xlsx
2022-04-08 14:47 - 2022-04-08 14:47 - 000654953 _____ C:\Users\RHuesgen\Downloads\Speisenkarte_neu.pdf
2022-04-06 15:36 - 2022-04-06 16:18 - 000000000 ____D C:\Users\RHuesgen\AppData\Roaming\WhatsApp
2022-04-06 15:36 - 2022-04-06 15:36 - 000001996 _____ C:\Users\RHuesgen\Desktop\WhatsApp.lnk
2022-04-06 15:36 - 2022-04-06 15:36 - 000000000 ____D C:\Users\RHuesgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2022-04-06 15:34 - 2022-04-06 15:36 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\WhatsApp
2022-04-06 15:33 - 2022-04-06 15:36 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\SquirrelTemp
2022-04-06 15:33 - 2022-04-06 15:34 - 000000000 ____D C:\ProgramData\RHuesgen
2022-04-06 15:31 - 2022-04-06 15:33 - 150038736 _____ (WhatsApp) C:\Users\RHuesgen\Downloads\WhatsApp10Setup.exe
2022-04-06 15:31 - 2022-04-06 15:33 - 150038736 _____ (WhatsApp) C:\Users\RHuesgen\Downloads\WhatsApp10Setup (2).exe
2022-04-06 15:31 - 2022-04-06 15:33 - 150038736 _____ (WhatsApp) C:\Users\RHuesgen\Downloads\WhatsApp10Setup (1).exe
2022-04-06 07:25 - 2022-04-13 06:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-05 12:29 - 2022-04-06 12:10 - 000000000 ____D C:\Users\RHuesgen\Desktop\NATURA
2022-04-05 08:52 - 2022-04-05 08:52 - 001037590 _____ C:\Users\RHuesgen\Desktop\Kundendatenformular_Natura_2022.pdf
2022-04-04 14:28 - 2022-04-04 14:28 - 002168853 _____ C:\Users\RHuesgen\Desktop\BOEN_Preisliste_2022_3_DE_mit_LB_final.pdf
2022-04-04 14:27 - 2022-04-04 14:27 - 002189686 _____ C:\Users\RHuesgen\Downloads\BOEN_Preisliste_2022_3_DE_mit_LB_final.pdf
2022-04-04 11:50 - 2022-04-04 11:50 - 000122913 _____ C:\Users\RHuesgen\Downloads\Gare-du-Neuss-feiern.pdf
2022-04-04 11:50 - 2022-04-04 11:50 - 000118907 _____ C:\Users\RHuesgen\Downloads\Aktuelle-Speisekarte.pdf
2022-04-04 11:50 - 2022-04-04 11:50 - 000063606 _____ C:\Users\RHuesgen\Downloads\Veranstaltungen(1).pdf
2022-04-04 11:48 - 2022-04-04 11:48 - 000135208 _____ C:\Users\RHuesgen\Downloads\Gare-du-Neuss-Buffets.pdf
2022-04-04 11:06 - 2022-04-04 11:06 - 000063606 _____ C:\Users\RHuesgen\Downloads\Veranstaltungen.pdf
2022-04-04 11:01 - 2022-04-04 11:01 - 000310175 _____ C:\Users\RHuesgen\Downloads\70476010-20211216-Speisekarte.pdf
2022-04-04 10:24 - 2022-04-04 10:24 - 002920217 _____ C:\Users\RHuesgen\Downloads\Infomappe_Rheinclub297klein.pdf
2022-04-04 10:24 - 2022-04-04 10:24 - 000654073 _____ C:\Users\RHuesgen\Downloads\Bankettmappe.klein2022.pdf
2022-04-01 09:15 - 2022-04-01 09:15 - 000075228 _____ C:\Users\RHuesgen\Downloads\Umsatzauskunft_KtoNr0249004431_01-04-2022_09-15-17.pdf
2022-04-01 09:11 - 2022-04-01 09:11 - 000069509 _____ C:\Users\RHuesgen\Downloads\Umsaetze_Maerz-2022_KtoNr365000900_Co-Bank.pdf
2022-03-31 10:41 - 2022-03-31 10:41 - 002732241 _____ C:\Users\RHuesgen\Desktop\G2_PL_Parkett_Bodenbela_ge_2022_04_EK_Handel.pdf
2022-03-29 11:27 - 2022-03-29 11:27 - 000038291 _____ C:\Users\RHuesgen\Downloads\DHL-Paketmarke_B286RV78Z252_1_Ludwig_Roos.pdf
2022-03-28 06:43 - 2022-03-28 06:43 - 000011791 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-28 06:42 - 2022-03-28 06:42 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2022-03-28 06:40 - 2022-03-28 06:40 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2022-03-28 06:39 - 2022-03-28 06:39 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2022-03-27 22:21 - 2022-03-27 22:21 - 000000000 ___HD C:\$WinREAgent
2022-03-23 12:47 - 2022-03-23 12:47 - 000000000 ____D C:\Users\Public\Documents\Logishrd
2022-03-23 12:47 - 2022-03-23 12:47 - 000000000 ____D C:\ProgramData\Logitech
2022-03-23 12:46 - 2022-03-23 12:46 - 000018960 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\LNonPnP.sys
2022-03-23 12:45 - 2022-03-23 12:45 - 000000000 ____D C:\Program Files\Logitech
2022-03-23 12:44 - 2022-03-23 12:44 - 000000000 ____D C:\Users\administrator\AppData\Roaming\Logishrd
2022-03-23 12:43 - 2022-03-23 12:47 - 000000000 ____D C:\Users\RHuesgen\AppData\Roaming\Logitech
2022-03-23 12:43 - 2022-03-23 12:43 - 086906048 _____ (Logitech Inc.) C:\Users\RHuesgen\Downloads\SetPoint6.70.55_64.exe
2022-03-23 12:43 - 2022-03-23 12:43 - 000000000 ____D C:\Users\RHuesgen\AppData\Roaming\Logishrd
2022-03-23 12:15 - 2022-03-23 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2022-03-23 12:11 - 2022-03-23 12:45 - 000000000 ____D C:\ProgramData\LogiShrd
2022-03-23 12:10 - 2022-03-23 12:47 - 000000000 ____D C:\Program Files\Common Files\LogiShrd
2022-03-23 12:09 - 2022-03-23 12:09 - 004147600 _____ ($Co_Name Inc.) C:\Users\RHuesgen\Downloads\unifying250.exe
2022-03-23 07:32 - 2022-03-23 07:32 - 011810104 _____ (Tim Kosse) C:\Users\RHuesgen\Downloads\FileZilla_3.58.0_win64-setup.exe
2022-03-22 10:24 - 2022-03-22 10:24 - 000062088 _____ C:\Users\RHuesgen\Downloads\Wertpapierabrechnung_Verkauf_15_St._WKN_703000(RHEINMETALL_AG)_vom_21.03.20220A3286.pdf
2022-03-22 10:24 - 2022-03-22 10:24 - 000062088 _____ C:\Users\RHuesgen\Downloads\Wertpapierabrechnung_Verkauf_15_St._WKN_703000(RHEINMETALL_AG)_vom_21.03.20220A3286(1).pdf
2022-03-22 10:22 - 2022-03-22 10:22 - 000038728 _____ C:\Users\RHuesgen\Downloads\Kosteninformation_Verkauf_15_St._WKN_703000_vom_21.03.2022E523F7.pdf
2022-03-18 14:20 - 2022-03-18 14:20 - 000142695 _____ C:\Users\RHuesgen\Downloads\Erklaerung_Hoehere_Gewalt_BW_approved_by_CEO.pdf
2022-03-18 13:18 - 2022-03-18 13:18 - 000081297 _____ C:\Users\RHuesgen\Downloads\220318_Muster_Bestellung_Uhr.pdf
2022-03-18 09:03 - 2022-03-18 09:05 - 1012270080 _____ C:\Users\RHuesgen\Documents\FSP456E37AD42D54B5C9A6583EECBDE5D79.tmp
2022-03-17 15:28 - 2022-03-17 15:28 - 000001232 _____ C:\Users\RHuesgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk
2022-03-17 15:27 - 2022-03-17 15:29 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\Amazon Drive
2022-03-17 15:26 - 2022-03-17 15:26 - 002033736 _____ (Amazon) C:\Users\RHuesgen\Downloads\AmazonPhotosSetup.exe
2022-03-17 10:02 - 2022-03-17 10:03 - 007455207 _____ C:\Users\RHuesgen\Downloads\report(2).pdf
2022-03-17 10:01 - 2022-03-17 10:01 - 000079951 _____ C:\Users\RHuesgen\Downloads\report.pdf
2022-03-17 10:01 - 2022-03-17 10:01 - 000076103 _____ C:\Users\RHuesgen\Downloads\report(1).pdf
2022-03-17 09:03 - 2022-03-17 09:04 - 1012270080 _____ C:\Users\RHuesgen\Documents\FSP88FEDB895BFC4237A3B6A4240A2772CE.tmp
2022-03-16 17:24 - 2022-03-16 17:24 - 000090136 _____ C:\Users\RHuesgen\Downloads\Download (1).PDF
2022-03-16 17:22 - 2022-03-16 17:22 - 000089854 _____ C:\Users\RHuesgen\Downloads\Download.PDF
2022-03-14 13:10 - 2022-03-14 13:10 - 002971820 _____ C:\Users\RHuesgen\Desktop\MEFO FLOOR - Preisliste 2022-II.pdf
2022-03-14 08:22 - 2022-03-14 08:22 - 000033678 _____ C:\Users\RHuesgen\Downloads\DHL-Paketmarke_3FUE8QSWK8V5_1_Heidi_Bolland.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-13 06:43 - 2020-02-18 11:08 - 000000000 ____D C:\Users\RHuesgen\AppData\LocalLow\Mozilla
2022-04-13 06:35 - 2022-02-10 17:39 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-04-13 06:27 - 2021-10-20 12:04 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\Dropbox
2022-04-13 06:26 - 2021-01-28 12:48 - 000000000 ___RD C:\Users\RHuesgen\iCloudDrive
2022-04-13 06:26 - 2020-02-18 11:13 - 000000000 ___RD C:\Users\RHuesgen\OneDrive
2022-04-13 06:25 - 2020-12-18 09:00 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-13 06:25 - 2020-07-08 16:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-13 06:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-13 02:18 - 2021-10-20 12:04 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-04-12 22:30 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-12 22:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-12 22:12 - 2021-11-03 17:30 - 000000000 ____D C:\Program Files\TeamViewer
2022-04-12 22:12 - 2020-07-08 17:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-12 22:11 - 2021-09-05 11:14 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-12 22:11 - 2020-07-08 16:41 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-12 22:11 - 2020-02-17 17:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-12 13:11 - 2020-03-02 16:40 - 000000000 ____D C:\Users\RHuesgen\Documents\Outlook-Dateien
2022-04-12 11:38 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2022-04-12 10:24 - 2020-02-18 11:07 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\Packages
2022-04-11 15:27 - 2021-04-21 08:27 - 000000000 ____D C:\Users\RHuesgen\Desktop\Wieczorek
2022-04-11 07:08 - 2020-03-05 10:36 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\CrashDumps
2022-04-10 08:57 - 2020-02-17 17:02 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-08 06:10 - 2020-02-17 16:39 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-04-07 15:06 - 2020-02-18 12:11 - 000000000 ____D C:\Users\RHuesgen\Documents\Innung
2022-04-07 14:44 - 2020-02-18 15:52 - 000000000 ____D C:\Users\RHuesgen\Desktop\Akkordlohntabellen
2022-04-07 08:42 - 2021-10-06 08:07 - 000000000 ____D C:\Users\RHuesgen\Desktop\Mahnungen
2022-04-06 08:11 - 2020-02-17 17:10 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-05 06:17 - 2021-01-25 07:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-05 06:11 - 2020-12-18 09:02 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-04 09:37 - 2020-02-18 12:24 - 000000000 ____D C:\Users\RHuesgen\Documents\Sachverständiger
2022-04-04 06:34 - 2021-11-19 10:46 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-01 11:37 - 2020-03-03 13:49 - 000000000 ____D C:\ProgramData\boost_interprocess
2022-04-01 07:13 - 2020-02-18 15:52 - 000000000 ____D C:\Users\RHuesgen\Desktop\Rechnungen
2022-03-31 17:04 - 2021-05-20 13:49 - 004241554 _____ C:\Users\RHuesgen\Desktop\Preisliste Schrank 2021_20.05.2021.xlsx
2022-03-31 11:10 - 2021-11-24 12:51 - 000001238 _____ C:\Users\RHuesgen\Desktop\Amazon Backup.lnk
2022-03-28 16:56 - 2020-07-08 17:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-28 16:56 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-28 16:56 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-28 16:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-28 16:51 - 2020-07-08 16:41 - 000413648 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-28 16:49 - 2021-10-20 12:04 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2022-03-28 16:49 - 2021-10-20 12:04 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2022-03-28 16:44 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-28 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-28 10:43 - 2020-02-18 15:52 - 000000000 ____D C:\Users\RHuesgen\Desktop\KVAs
2022-03-28 07:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-25 21:09 - 2020-09-12 11:19 - 000000000 ___RD C:\Users\RHuesgen\AppData\Roaming\Garmin
2022-03-24 17:56 - 2021-12-23 09:29 - 000017717 _____ C:\Users\RHuesgen\Desktop\Inventurliste_2021.xlsx
2022-03-23 21:13 - 2021-06-18 06:01 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-03-23 21:12 - 2021-06-18 06:01 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-23 15:50 - 2020-03-05 09:02 - 000000000 ____D C:\Users\RHuesgen\AppData\Roaming\FileZilla
2022-03-23 12:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-03-23 07:36 - 2020-03-05 09:09 - 000000128 _____ C:\Users\RHuesgen\AppData\Local\PUTTY.RND
2022-03-23 07:35 - 2020-03-05 09:02 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2022-03-23 07:34 - 2021-06-01 21:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2022-03-21 16:33 - 2022-02-21 16:53 - 000009757 _____ C:\Users\RHuesgen\Desktop\Zahlungsziel-Eingangsrechnungen.xlsx
2022-03-18 12:11 - 2021-05-10 09:09 - 000000000 ____D C:\Users\RHuesgen\Desktop\Legno
2022-03-17 15:31 - 2020-02-19 17:15 - 000000000 ____D C:\Users\RHuesgen\AppData\Local\D3DSCache
2022-03-17 08:03 - 2021-11-22 16:49 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-03-05 09:44 - 2020-07-29 09:01 - 000000128 _____ () C:\Users\RHuesgen\AppData\Roaming\PUTTY.RND
2020-03-05 09:09 - 2022-03-23 07:36 - 000000128 _____ () C:\Users\RHuesgen\AppData\Local\PUTTY.RND
2022-02-24 16:10 - 2022-02-24 16:10 - 000008951 _____ () C:\Users\RHuesgen\AppData\Local\recently-used.xbel
==================== FLock ==============================
2020-02-18 16:03 C:\MSOCache
2019-12-07 11:14 C:\PerfLogs
2022-04-13 06:29 C:\WINDOWS\system32\config
2019-12-07 11:31 C:\WINDOWS\system32\Configuration
2019-12-07 11:14 C:\WINDOWS\system32\DriverState
2022-04-12 11:38 C:\WINDOWS\system32\FxsTmp
2019-12-07 11:14 C:\WINDOWS\system32\ias
2020-07-08 17:40 C:\WINDOWS\system32\MsDtc
2019-12-07 11:14 C:\WINDOWS\system32\networklist
2022-04-13 06:25 C:\WINDOWS\system32\SleepStudy
2022-04-13 06:28 C:\WINDOWS\system32\sru
2022-04-04 06:35 C:\WINDOWS\system32\Tasks
2020-07-08 17:40 C:\WINDOWS\system32\Tasks_Migrated
2020-08-18 12:37 C:\WINDOWS\system32\WDI
2022-04-12 22:30 C:\Program Files\WindowsApps
2020-07-08 17:17 C:\WINDOWS\diagerr.xml
2020-07-08 17:17 C:\WINDOWS\diagwrn.xml
2021-03-31 16:33 C:\WINDOWS\LiveKernelReports
2019-12-07 11:14 C:\WINDOWS\ModemLogs
2022-04-13 06:40 C:\WINDOWS\Prefetch
2020-07-08 16:41 C:\WINDOWS\ServiceState
2021-12-16 10:38 C:\WINDOWS\SystemTemp
2022-04-13 06:32 C:\WINDOWS\Temp
2019-12-07 11:31 C:\WINDOWS\SysWOW64\config
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Configuration
2019-12-07 16:52 C:\WINDOWS\SysWOW64\FxsTmp
2019-12-07 11:14 C:\WINDOWS\SysWOW64\Msdtc
2019-12-07 11:14 C:\WINDOWS\SysWOW64\networklist
2019-12-07 11:14 C:\WINDOWS\SysWOW64\sru
2019-12-07 11:31 C:\WINDOWS\SysWOW64\Tasks
2019-12-07 11:14 C:\WINDOWS\system32\Drivers\DriverData
2022-03-28 16:49 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2022-03-28 16:49 C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2022-01-27 13:39 C:\Users\administrator\AppData\Local\ElevatedDiagnostics
2021-11-25 17:20 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-04-2022 03
durchgeführt von RHuesgen (13-04-2022 06:43:41)
Gestartet von C:\Users\RHuesgen\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1620 (X64) (2020-07-08 15:18:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-968408077-1928821074-3594836037-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-968408077-1928821074-3594836037-503 - Limited - Disabled)
Gast (S-1-5-21-968408077-1928821074-3594836037-501 - Limited - Disabled)
Install (S-1-5-21-968408077-1928821074-3594836037-1001 - Administrator - Enabled) => C:\Users\Install
WDAGUtilityAccount (S-1-5-21-968408077-1928821074-3594836037-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{50229C72-539F-4E65-BEB5-F0491C5074B7}) (Version: 22.2.1 - HP Inc.) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe)
Amazon Photos (HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\Amazon Photos) (Version: 7.19.0 - Amazon.com, Inc.)
ANT Drivers Installer x64 (HKLM\...\{CBEE7F70-D77E-46DB-BB02-B64147DD6453}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 4.3.0 - philandro Software GmbH)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
AusweisApp2 (HKLM-x32\...\{CAE6E7AE-F42C-4ED8-BADD-B2193B50D906}) (Version: 1.22.4 - Governikus GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{86F2AC0B-48C4-4BFC-B231-2E8B2091172C}) (Version: 1.0.0180 - Brother Industries, Ltd.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.2 - CEWE Stiftung u Co. KGaA)
Cloud PBX 2.0 (HKLM\...\{8F47A90B-FB8E-5781-9C3A-E57A43882AF9}) (Version: 41.8.0.19732 - Cisco Systems, Inc)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.1.6.2 - devolo AG)
Dropbox (HKLM-x32\...\Dropbox) (Version: 146.4.4836 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.583.1 - Dropbox, Inc.) Hidden
Elevated Installer (HKLM-x32\...\{0F6C59A2-5F1D-4D7C-BC90-A0A1A75F4EE9}) (Version: 7.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
FileZilla Client 3.58.0 (HKLM-x32\...\FileZilla Client) (Version: 3.58.0 - Tim Kosse)
Garmin BaseCamp (HKLM-x32\...\{a7339a73-aef7-4ce1-963f-e7396ba18511}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{B48BC415-D96D-4676-BAB5-66EFDA0D8D7B}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin City_Navigator_Europe_NTU_2021_10 (HKLM-x32\...\{2CF3C2E4-322E-4A02-8E2A-14E4AD245DB2}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin City_Navigator_Europe_NTU_2022_10 (HKLM-x32\...\{CDC141AD-61F3-431A-AB04-40053BD2C892}) (Version: 2.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{50DF005C-1D2C-467A-A39E-10ADEFA83A96}) (Version: 7.7.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{9e0ef45d-b10c-42da-9aab-16200df39d95}) (Version: 7.7.1.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.75 - Google LLC)
HP ePrint SW (HKLM-x32\...\{cdb5f70f-5107-4613-bf69-15de903b5b5d}) (Version: 5.5.22560 - HP Inc.)
HPSmartDeviceAgentBase (HKLM-x32\...\{F7270182-8AD0-420F-92A3-52438ED810A9}) (Version: 1.1.0.0 - HP Inc)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Image Resizer for Windows (64 bit) (HKLM\...\{6026BD89-5CCA-4A47-8012-08FDA0EF935A}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{0903AF19-2041-4EBB-81CB-7A1506EC9868}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{e798dcc8-a5a5-424e-9f9a-8148e824ab13}) (Version: 3.1.2.0 - Brice Lambson)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.36 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM-x32\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.055.0313.0001 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0 (x64 de)) (Version: 99.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.4 - Notepad++ Team)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDFsam Basic (HKLM\...\{545E19E6-FB13-493C-B515-B49DA3BD2B46}) (Version: 4.1.1.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.00.01.24 - HP Printing Korea Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Sentinel Runtime (HKLM-x32\...\{129DDF12-3760-49F9-B630-EDDF4553EC37}) (Version: 7.103.36472.60000 - Gemalto)
Skype Version 8.61 (HKLM-x32\...\Skype_is1) (Version: 8.61 - Skype Technologies S.A.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TeamViewer (HKLM\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
Veeam Agent for Microsoft Windows (HKLM\...\{64047ED1-1236-47FB-AC46-4BB5534441DB}) (Version: 4.0.0.1811 - Veeam Software Group GmbH)
WhatsApp (HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\WhatsApp) (Version: 2.2210.9 - WhatsApp)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Packages:
=========
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.50362.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_135.1.385.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [0000-00-00] (Samsung Electronics Co. Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1949356138-1935239719-1356789914-1148_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\RHuesgen\Dropbox [2021-10-20 12:12]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-01-30] (Notepad++ -> )
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2019-12-23] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.055.0313.0001\FileSyncShell64.dll [2022-04-04] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-03-15] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\RHuesgen\Desktop\Alte Projekte\Übergabe\Ueberg.bat.lnk -> C:\Users\RHuesgen.SCHRANK\Documents\Ueberg.bat (Keine Datei)
Shortcut: C:\Users\RHuesgen\Desktop\Alte Projekte\Übergabe\Ueberg_leeren.bat.lnk -> C:\Users\RHuesgen.SCHRANK\Documents\Ueberg_leeren.bat (Keine Datei)
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-02-18 11:27 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-11-08 08:35 - 2017-11-08 08:35 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2018-05-18 10:57 - 2018-05-18 10:57 - 003696128 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\ScanFax2PC\CDAScan2PCMonitor64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\skype.com -> hxxps://apps.skype.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2021-08-24 14:42 - 000000929 _____ C:\WINDOWS\system32\drivers\etc\hosts
192.168.75.11 exchange
192.168.75.11 exchange.schrank-parkett.de
192.168.75.11 exchange.schrank.local
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\oracle\product\11.2.0\client_1\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.75.10
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1949356138-1935239719-1356789914-1148\...\StartupApproved\Run: => "Amazon Photos"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A48AD845-A336-4DF1-941A-87F40FC72A7B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E71C77A8-584F-46FB-A68E-B8A035AAA755}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{1AEC4E9F-CC0C-4B8B-9FEB-9B4229CDEDA1}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{6722CDA4-7181-4C80-BB45-5ABD53C88333}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{74DD1A2D-DA4F-46F3-AA9D-29755EE464F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C3C67E01-2D21-4854-88EB-E70C835E5EBA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{237BF45F-4256-4334-8A4D-E4FAA11B8CB8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FF2F7316-0B92-49A0-8D58-711D179C19BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{18FACF74-CAA1-4394-A198-4B911613A6D4}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4AC99603-5DB4-4AF9-82E8-EDFB5339FB7E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{25146E8F-0C27-4C18-A7F9-0D4986B7E1B0}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe (HP Inc. -> )
FirewallRules: [{824E2B1B-B41A-4452-B514-EFCDEF44F10D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{796249A9-F08A-416A-9BD0-853FE8B81EEB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (HP Inc. -> HP Printing Korea Co., Ltd.)
FirewallRules: [{7EC0A032-EDE8-4CA1-9ED2-B985469990E6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe (HP Inc. -> )
FirewallRules: [{43EDFA7D-15E1-42B0-A0F5-140468413E17}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{CFACE3C1-8A30-40DE-843F-16A9E9221C1B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{1F49490C-63B9-4507-A295-114547C992CC}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{C49AA7E2-4F6F-4ACD-A810-468782E43A80}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{2FF8A1D2-36B1-43E3-926F-01907B56932F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{6A3492D7-658D-4DC0-A090-287BFCA83BB3}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{96AC11C8-7E5E-4A9D-90F8-D72E823CAFF4}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{BB0A66D4-74C7-4B34-AFD9-1FC57A6149C7}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{63853D58-C4D7-4436-9EBF-05748ECC0626}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{F491B98A-4C24-47D6-BD33-21A4179560D7}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{58B38720-A611-490D-9100-856C1C5377FA}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{D4FB81A3-36AF-4497-B4F6-5471C3141016}] => (Allow) C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\hasplms.exe (Gemalto, Inc. -> SafeNet, Inc.)
FirewallRules: [UDP Query User{A3B923D3-9258-42D6-A3C7-7CFF69CA1637}C:\users\administrator\appdata\local\temp\orainstall2020-02-17_06-40-52pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\administrator\appdata\local\temp\orainstall2020-02-17_06-40-52pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{95023554-A0E1-4E8D-8763-7A7CD4117053}C:\users\administrator\appdata\local\temp\orainstall2020-02-17_06-40-52pm\jdk\jre\bin\javaw.exe] => (Allow) C:\users\administrator\appdata\local\temp\orainstall2020-02-17_06-40-52pm\jdk\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{BC148876-9BEE-46D0-BD8C-599891BF4FAA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{9A009163-AD3B-4BA8-A003-3ECCF577C94B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{A58F9419-3D5E-4940-93B3-BB86737017D8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{4937F4ED-43B7-4C74-871E-DD2048E2204B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{56F002B0-DE53-4143-8C48-A5256510D47E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{38A4F1AB-3BC3-402F-A16E-2378074B00ED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{449381FB-A811-4AD9-829B-9326606DFA86}] => (Allow) C:\Program Files (x86)\Garmin\BaseCamp\BaseCamp.exe (Garmin International, Inc. -> GARMIN Corp.)
FirewallRules: [{4EEB5B8B-D718-4115-A59E-04D84CACC27A}] => (Allow) C:\Program Files (x86)\Garmin\BaseCamp\BaseCamp.exe (Garmin International, Inc. -> GARMIN Corp.)
FirewallRules: [{C3336BA6-21AE-42B0-B20C-07F5CCB41A8B}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
FirewallRules: [{8CE1836E-4C8B-4B49-8690-4991ECBBE311}] => (Allow) C:\Program Files (x86)\Garmin\Express\express.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
FirewallRules: [{DEB04BE5-BD14-4245-9C63-5C2EE9B5995E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB98B0D1-AB84-498F-A452-47248E004723}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FB8E6F4A-E445-436D-8921-F62E04B038F0}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7ECD001F-8A3A-4C6B-BDF8-EA96FD6F4D20}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5997CFC8-E3C7-459B-B059-8ED796C2B265}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{283EE031-BCD1-4C71-8D8D-927AE99E873C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{25F7F9F6-B7A2-46F6-9A6A-3A6422EBB13B}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{2735CC78-8EB2-4EAD-A8D0-94332DB357A0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{64438E37-B469-4D16-9EDF-214A690790E7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{D2DD7F45-1C4A-45AB-B82E-923772B9B6BC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{817842D9-91A8-4CD4-84DA-323A499B3FB0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{0E220679-7F47-49C5-80F1-4BC681A42198}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> )
FirewallRules: [{7BAE28B7-38F5-408F-9C6D-9AEC42B195E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FF92CD6-1487-499B-83DE-B5ECEF83FB67}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ACCDC011-9D87-41A5-A80D-2681BB467535}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE3A42AF-C479-477C-8911-A25C2C9BDB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CDA8E40-2F09-41B9-9574-02A0D0FFB11F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:465.19 GB) (Free:295.98 GB) (64%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/13/2022 02:17:33 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (04/13/2022 02:17:33 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (04/11/2022 04:14:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15594
Error: (04/11/2022 04:14:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15594
Error: (04/11/2022 04:14:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (04/11/2022 07:08:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SP_Connector.exe, Version: 3.0.1.1, Zeitstempel: 0x4e291877
Name des fehlerhaften Moduls: SP_Connector.exe, Version: 3.0.1.1, Zeitstempel: 0x4e291877
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001daf2
ID des fehlerhaften Prozesses: 0x2108
Startzeit der fehlerhaften Anwendung: 0x01d84d62296ba410
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\SamsungPrinterLiveUpdate\SP_Connector.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\SamsungPrinterLiveUpdate\SP_Connector.exe
Berichtskennung: fd9871ae-1697-470d-88a4-0c8009fc9102
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/08/2022 02:55:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15563
Error: (04/08/2022 02:55:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15563
Systemfehler:
=============
Error: (04/07/2022 09:42:46 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume9" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:46 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume9" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:46 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume9" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:46 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume9" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:41 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume8" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:41 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume8" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:41 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume8" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Error: (04/07/2022 09:42:41 AM) (Source: Microsoft-Windows-FilterManager) (EventID: 3) (User: NT-AUTORITÄT)
Description: Der Filter-Manager konnte keine Verbindung mit dem Volume "\Device\HarddiskVolume8" herstellen. Dieses Volume ist erst nach einem Neustart für die Filterung verfügbar. Der letzte Status war "0xc03a001c".
Windows Defender:
================
Date: 2022-04-13 06:32:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3BA6CEB-4888-4AA5-90BB-A6CD65FAF255}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-04-12 12:14:13
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-1949356138-1935239719-1356789914-1148\$R3Q9ACF.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: SCHRANK\RHuesgen
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.225.0, AS: 1.363.225.0, NIS: 1.363.225.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-12 12:13:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-1949356138-1935239719-1356789914-1148\$R3Q9ACF.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: SCHRANK\RHuesgen
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.225.0, AS: 1.363.225.0, NIS: 1.363.225.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-12 10:54:56
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwamson.A!ml&threatid=250070&enterprise=0
Name: Program:Win32/Uwamson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-1949356138-1935239719-1356789914-1148\$R3Q9ACF.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: SCHRANK\RHuesgen
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.363.225.0, AS: 1.363.225.0, NIS: 1.363.225.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-12 06:25:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B95371EF-A3C6-4FB3-AE83-1EF4F941C2FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. V2.0 07/15/2009
Hauptplatine: MSI K9N6PGM2-V2 (MS-7309)
Prozessor: AMD Athlon(tm) II X2 215 Processor
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8191.24 MB
Verfügbarer physikalischer RAM: 3879.84 MB
Summe virtueller Speicher: 10367.24 MB
Verfügbarer virtueller Speicher: 4881.01 MB
==================== Laufwerke ================================
Drive b: () (Network) (Total:499.37 GB) (Free:431.93 GB) NTFS
Drive c: () (Fixed) (Total:465.19 GB) (Free:295.98 GB) NTFS
Drive i: (VEEAMRE) (Fixed) (Total:931.51 GB) (Free:528.11 GB) NTFS
Drive o: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
Drive p: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
Drive s: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
Drive t: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
Drive u: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
Drive z: (Volume) (Network) (Total:3724.99 GB) (Free:1204.19 GB) NTFS
\\?\Volume{2f673b76-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
13.04.2022, 08:20
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!ml Die Funde bezogen sich nur auf den Papierkorb. Steht im FRST-Log.
__________________Zitat:
__________________ |
|
17.04.2022, 10:34
| #3 |
| /// TB-Ausbilder | Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!ml Fehlende Rückmeldung
__________________Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Windows 10 Version 21H1, Trojaner Win32/Uwamson.A!ml |
| administrator, adobe, defender, failed, firefox, firewall, ftp, homepage, internet, internet explorer, karte, logfile, microsoft defender, mozilla, neustart, nvidia, prozesse, registry, scan, software, trojaner, udp, updates, usb, virus, windows |
Linear-Darstellung
