| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusmeldung von McAfee und Windows EdgeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.04.2022, 12:58
| #3 |
| |  Virusmeldung von McAfee und Windows Edge FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von franca (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-4VD62J3Q (LENOVO 21A2) (28-04-2022 13:53:03)
Gestartet von C:\Users\franc\Desktop
Geladene Profile: franca
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\franc\AppData\Roaming\Zoom\bin\Zoom.exe <2>
(C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe <7>
(C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\CefSharp.BrowserSubprocess.exe <6>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\wfcrun32.exe
(explorer.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe
(explorer.exe ->) (DeepL SE -> DeepL SE) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe
(explorer.exe ->) (Signal Messenger, LLC -> Open Whisper Systems) C:\Users\franc\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoBoostAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoSecurityAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartInteractAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartPrivacyAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\FnHotkeyUtility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <43>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\franc\AppData\Roaming\Telegram Desktop\Telegram.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> AutoModeDetect.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> DAX3API.exe
konnte nicht auf den Prozess zugreifen -> DAX3API.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ELANFPService.exe
konnte nicht auf den Prozess zugreifen -> ElanIapService.exe
konnte nicht auf den Prozess zugreifen -> FMService64.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> LenovoUtilityService.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(DeviceSettingsSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(LenovoBoostSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(VantageCoreAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LNBITSSvc.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SDFSSvc.exe
konnte nicht auf den Prozess zugreifen -> SDUpdate.exe
konnte nicht auf den Prozess zugreifen -> SDUpdSvc.exe
konnte nicht auf den Prozess zugreifen -> SDWSCSvc.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UDClientService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [10586448 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [109324536 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\Installer\setup.exe [3211712 2022-04-23] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [688256 2022-03-29] (Piriform Software Ltd -> Piriform)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630552 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [MicrosoftEdgeAutoLaunch_ACD3870ECF706465B78AD29FEAB66201] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540408 2022-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [ConnectionCenter] => C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe [2350184 2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c4f1-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c53a-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-20] (Google LLC -> Google LLC)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-04-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL.lnk [2022-03-29]
ShortcutTarget: DeepL.lnk -> C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe (DeepL SE -> DeepL SE)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{0855b185-699f-407e-b6bd-34597b3e4b90}: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{dd0756a3-db3e-4bdd-947d-27b6d989a14d}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-28]
Edge Notifications: Default -> hxxps://bdhze4.worthyrid.com; hxxps://pomofocus.io; hxxps://smart.newrow.com; hxxps://web.whatsapp.com
Edge DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
Edge DefaultSearchKeyword: Default -> ecosia.org
Edge DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
Edge Session Restore: Default -> ist aktiviert.
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-04-18]
FireFox:
========
FF DefaultProfile: siibwxka.default
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\siibwxka.default [2021-09-07]
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\9ss61pta.default-release [2022-03-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-08-13] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default [2022-04-05]
CHR Extension: (Präsentationen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-01-18]
CHR Extension: (Docs) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-01-18]
CHR Extension: (Google Drive) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-01-18]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-01-18]
CHR Extension: (Tabellen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-01-18]
CHR Extension: (Proctorio) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2022-04-05]
CHR Extension: (Google Docs Offline) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-18]
CHR Extension: (Google Mail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9141624 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [45408 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_654d53f9b665c6c1\DAX3API.exe [2198472 2020-11-10] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElanIapService; C:\Windows\System32\ElanIapService.exe [477648 2020-11-04] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncHelper.exe [3395992 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [357168 2020-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\LenovoUtilityService.exe [394536 2022-01-17] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe [29968 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 lmhosts; C:\Windows\System32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\OneDriveUpdaterService.exe [3868568 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\Windows\system32\DRIVERS\bhtpcrdr.sys [184416 2020-09-08] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 13:53 - 2022-04-28 13:53 - 000026287 _____ C:\Users\franc\Desktop\FRST.txt
2022-04-28 13:52 - 2022-04-28 13:53 - 000000000 ____D C:\FRST
2022-04-28 13:52 - 2022-04-28 13:52 - 000026220 _____ C:\Users\franc\Downloads\FRST.txt
2022-04-28 13:51 - 2022-04-28 13:51 - 002366976 _____ (Farbar) C:\Users\franc\Downloads\Nicht bestätigt 874323.crdownload
2022-04-28 13:51 - 2022-04-28 13:51 - 002366976 _____ (Farbar) C:\Users\franc\Desktop\FRST64 (2).exe
2022-04-28 13:49 - 2022-04-28 13:49 - 002366976 _____ (Farbar) C:\Users\franc\Downloads\Nicht bestätigt 476629.crdownload
2022-04-26 07:32 - 2022-04-26 07:32 - 000094885 _____ C:\Users\franc\Downloads\Einkommensteuerbescheid_2021_9231023010396.pdf
2022-04-25 19:00 - 2022-04-25 19:00 - 000623772 _____ C:\Users\franc\Downloads\Auswahlsatzung - Stand Mai 2021.pdf
2022-04-25 18:58 - 2022-04-25 18:58 - 000089232 _____ C:\Users\franc\Downloads\FAQs Masterzulassung MSc KliPPs.pdf
2022-04-25 14:29 - 2022-04-25 14:29 - 010917232 _____ C:\Users\franc\Downloads\Figuras para colorir.pdf
2022-04-22 13:41 - 2022-04-22 13:41 - 000000000 ____D C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013
2022-04-22 13:39 - 2022-04-22 13:40 - 439485350 _____ C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013.zip
2022-04-17 18:54 - 2022-04-17 18:54 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-17 18:54 - 2022-04-17 18:54 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-17 18:50 - 2022-04-17 18:50 - 000000000 ___HD C:\$WinREAgent
2022-04-14 20:32 - 2022-04-14 20:32 - 000093277 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_2.zip
2022-04-14 20:21 - 2022-04-14 20:21 - 000164091 _____ C:\Users\franc\Downloads\Parkinson'sDisease _1.zip
2022-04-14 20:19 - 2022-04-14 20:19 - 000259928 _____ C:\Users\franc\Downloads\Locked-In_Syndrome.zip
2022-04-14 20:17 - 2022-04-14 20:17 - 000301619 _____ C:\Users\franc\Downloads\Huntington's_Disease.zip
2022-04-14 20:15 - 2022-04-14 20:15 - 000888679 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_1.zip
2022-04-14 13:06 - 2022-04-18 00:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-14 12:22 - 2022-04-14 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000045408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2022-04-11 20:23 - 2022-04-11 20:25 - 000000000 ____D C:\Users\franc\Desktop\von großem pc
2022-04-11 20:22 - 2022-04-11 20:22 - 004136313 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-04-11 20:22 - 2022-04-11 20:22 - 000920855 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - Formulare - Meine Kopie.pdf
2022-04-11 20:05 - 2022-04-11 20:05 - 000152042 _____ C:\Users\franc\Downloads\spendenquittung_geldspende_hoffmann_franca (1).pdf
2022-04-02 10:35 - 2022-04-02 10:35 - 000065990 _____ C:\Users\franc\Downloads\40 - Originele factuur - 62169598583071.pdf
2022-03-30 22:47 - 2022-03-30 22:47 - 000104861 _____ C:\Users\franc\Downloads\Franca Hoffmann_S3218546_Study Question 8_1.pdf
2022-03-30 17:00 - 2022-03-30 17:00 - 000117578 _____ C:\Users\franc\Downloads\ECR_2122_Exercise-book-w8.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 13:44 - 2022-01-18 11:14 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-28 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-28 13:16 - 2021-08-03 09:15 - 000000000 ____D C:\Users\franc\Documents\06_Leiden University
2022-04-28 13:08 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\D3DSCache
2022-04-28 13:06 - 2021-09-07 22:59 - 000000000 ____D C:\Users\franc\AppData\LocalLow\Mozilla
2022-04-28 12:58 - 2021-08-02 10:06 - 000000000 ___RD C:\Users\franc\OneDrive
2022-04-28 11:46 - 2020-11-19 09:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-28 11:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-28 11:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-28 10:44 - 2021-08-05 20:16 - 000000000 ____D C:\Program Files\CCleaner
2022-04-28 10:41 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-27 15:12 - 2022-01-23 18:09 - 000000000 ____D C:\Users\franc\AppData\Roaming\Telegram Desktop
2022-04-27 14:31 - 2021-08-02 21:07 - 000000000 ____D C:\Users\franc\AppData\Roaming\Signal
2022-04-26 11:11 - 2021-10-19 17:20 - 000000000 ____D C:\Users\franc\AppData\Roaming\Zoom
2022-04-25 13:01 - 2021-08-02 10:05 - 000006687 _____ C:\Windows\system32\InstallUtil.InstallLog
2022-04-24 10:40 - 2021-08-04 19:00 - 000000000 ____D C:\Users\franc\Documents\01_Jobs
2022-04-23 00:07 - 2020-11-19 09:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-20 17:15 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\Packages
2022-04-20 14:41 - 2022-01-18 11:14 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-20 14:41 - 2022-01-18 11:14 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-20 09:36 - 2021-08-22 21:35 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-20 09:36 - 2021-08-02 10:21 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-18 00:12 - 2021-05-21 03:19 - 000707214 _____ C:\Windows\system32\perfh007.dat
2022-04-18 00:12 - 2021-05-21 03:19 - 000142472 _____ C:\Windows\system32\perfc007.dat
2022-04-18 00:12 - 2021-05-20 17:39 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-18 00:05 - 2021-09-07 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-18 00:05 - 2021-08-05 20:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-04-18 00:05 - 2021-08-02 10:20 - 000001254 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2022-04-18 00:05 - 2021-08-02 10:20 - 000001250 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-04-18 00:05 - 2020-11-27 02:59 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-18 00:05 - 2020-11-19 09:30 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-18 00:05 - 2020-11-19 09:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-18 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-04-18 00:04 - 2021-05-21 03:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-17 18:56 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-17 18:50 - 2021-08-02 19:59 - 000000000 ____D C:\Windows\system32\MRT
2022-04-17 18:48 - 2021-08-02 19:59 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 20:06 - 2021-09-07 22:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-04-14 12:23 - 2021-08-02 10:21 - 000000000 ____D C:\Users\franc\AppData\Local\Dropbox
2022-04-14 12:22 - 2021-08-02 10:20 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-04-07 13:55 - 2021-08-02 20:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 14:39 - 2022-02-15 17:18 - 000000000 ____D C:\Users\franc\Downloads\Telegram Desktop
2022-04-05 12:00 - 2021-09-17 12:54 - 000000000 ____D C:\Users\franc\AppData\Local\Citrix
2022-04-02 10:36 - 2021-08-10 09:56 - 000000000 ____D C:\Users\franc\Documents\04_Versicherungen
2022-03-29 16:03 - 2021-08-10 10:27 - 000002178 _____ C:\Users\franc\Desktop\DeepL.lnk
2022-03-29 16:03 - 2021-08-10 10:27 - 000000000 ____D C:\Users\franc\AppData\Local\DeepL
==================== FLock ==============================
2021-09-17 00:20 C:\DumpStack.log
2019-12-07 11:14 C:\PerfLogs
2022-04-28 11:48 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2021-08-02 09:58 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2022-04-28 11:46 C:\Windows\system32\SleepStudy
2022-04-28 13:46 C:\Windows\system32\sru
2022-04-20 09:36 C:\Windows\system32\Tasks
2021-10-11 16:42 C:\Windows\system32\WDI
2022-04-28 11:36 C:\Program Files\WindowsApps
2021-05-20 17:48 C:\Windows\diagerr.xml
2021-05-20 17:48 C:\Windows\diagwrn.xml
2022-01-28 04:38 C:\Windows\LiveKernelReports
2021-10-11 16:41 C:\Windows\MEMORY.DMP
2021-10-11 16:41 C:\Windows\Minidump
2019-12-07 11:14 C:\Windows\ModemLogs
2022-04-28 13:53 C:\Windows\Prefetch
2022-04-18 00:05 C:\Windows\ServiceState
2021-12-19 01:02 C:\Windows\SystemTemp
2022-04-28 13:18 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 11:50 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2021-05-20 17:25 C:\Windows\system32\Drivers\DriverData
2022-04-18 00:05 C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-04-18 00:05 C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-10-14 16:44 C:\Users\Franca Hoffmann
2021-08-02 18:46 C:\Users\Guest
2021-11-21 14:05 C:\ProgramData\Packages
2019-12-07 11:52 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
[/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von franca (28-04-2022 13:53:33)
Gestartet von C:\Users\franc\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-08-02 13:57:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2174520117-202789271-2637192616-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2174520117-202789271-2637192616-503 - Limited - Disabled)
franca (S-1-5-21-2174520117-202789271-2637192616-1001 - Limited - Enabled) => C:\Users\franc
Franca Hoffmann (S-1-5-21-2174520117-202789271-2637192616-1002 - Administrator - Enabled) => C:\Users\Franca Hoffmann
Gast (S-1-5-21-2174520117-202789271-2637192616-501 - Limited - Disabled)
Guest (S-1-5-21-2174520117-202789271-2637192616-1003 - Limited - Enabled) => C:\Users\Guest
WDAGUtilityAccount (S-1-5-21-2174520117-202789271-2637192616-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform)
Citrix Workspace 2109 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\CitrixOnlinePluginPackWeb) (Version: 21.9.1.4048 - Citrix Systems, Inc.)
DeepL (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\DeepL) (Version: 3.4.15088 - DeepL SE)
Dropbox (HKLM-x32\...\Dropbox) (Version: 146.4.4836 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.583.1 - Dropbox, Inc.) Hidden
FoneLab für Android 3.1.28 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 3.1.28 - Aiseesoft Studio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC)
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.12.13.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Teams) (Version: 1.4.00.26376 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0 - Mozilla)
Notion 2.0.18 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.18 - Notion Labs, Incorporated)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{14C35E79-A0CF-4A5E-A686-ECFEDD332746}) (Version: 21.9.0.33 - Citrix Systems, Inc.) Hidden
Self-Service Plug-in (HKLM-x32\...\{A4796688-9A6B-4BEC-94B1-795FAD6668FC}) (Version: 21.9.1.4031 - Citrix Systems, Inc.) Hidden
Signal 5.36.0 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.36.0 - Open Whisper Systems)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\0527a644a4ddd31d) (Version: 17.0.7119.4 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.7174 - Microsoft Corporation)
Telegram Desktop version 3.6 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [0000-00-00] (Advanced Micro Devices Inc.) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [0000-00-00] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\franc\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{1EFF7739-9BDA-4295-BC07-383554CAAC84}\InprocServer32 -> C:\Users\franc\AppData\Local\Citrix\ICA Client\CCMProxy64.dll (Citrix Systems, Inc. -> Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\franc\Dropbox [2021-08-02 10:22]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-01-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-24 14:10 - 2022-03-24 00:00 - 002674176 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2022-03-24 14:10 - 2022-03-24 00:00 - 003145728 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2022-03-24 14:10 - 2022-03-24 00:00 - 010439168 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2020-03-28 11:30 - 2020-03-28 11:30 - 003352576 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\receiver\cpprest142_2_10.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 002725376 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 000447488 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\libegl.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 006985216 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-10-01 06:02 - 2021-10-01 06:02 - 000926720 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2021-09-23 13:22 - 2021-09-23 13:22 - 002423296 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\sslsdk_b.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\sharepoint.com -> hxxps://leidenuniv1-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franc\Desktop\Ablage\beb75938-c90b-4acf-b9e9-5ae3c2d9af5a.jfif
DNS Servers: 62.58.48.30 - 62.58.153.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6ADA1649-CB26-4F09-97B4-02B8CB28FA4B}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{D972BB7E-7F20-45A0-AC79-435EF76924FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E477393-0186-450C-838F-EED0044261AB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5E212E4-D7EF-4483-81C3-DFF8CD967361}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF6B72C0-49D2-4C37-9295-2EE1DD547DC0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5A4B383-AAF9-4DD1-B737-8ED921E497A5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96548689-B7BA-4C29-9348-56990222D7C1}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{89542057-BE0F-4C8C-A0F4-8385ABEE0DFA}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{6172A801-AF7F-4CBB-B42F-23418356BD98}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{3D34D4C7-E8F9-41A0-9CB4-6F8DFC99AF4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CC9EA8A-1B89-4A7B-BF37-74431A0C23F0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{1AE4CD3C-56EF-472E-9097-090EF5594D4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A6C287EE-DB3B-4D07-9537-55ECF5243C1C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CF62F89-CFB3-4251-8595-47448D66EDFB}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C0D32247-C05F-4222-8A0D-DFDE082E226D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84AA3735-C362-4297-9CF5-3C6677618F31}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9249BCCE-F940-4BDE-8024-7F14228736C6}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{09C98626-6080-419F-B8AF-33E0CDB4E83F}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1E60ECF7-9D73-4E6E-97FF-9E9AA5DA2C9A}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [UDP Query User{0195421D-A8D7-4C47-989F-8F7EAF0E9423}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [TCP Query User{48C824E9-9F26-41B0-9157-363FAA467604}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B67EA2FB-DA2D-441C-BC07-0844E4A23763}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{FA210388-727C-428B-BC79-4EB509D70D47}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{A893338E-FEC4-4A04-9FB9-048098D117AB}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{62B9A770-1B96-40AA-9D8F-707E064D3A55}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{816CD483-1D1D-4192-8403-728C6C5AEE87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{96BDBB67-7A5E-4DE5-B2B7-7E6C15A0F96E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{06AB2A90-EA31-472A-8591-8A4497C307CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{587BA9FD-D60C-4CC8-9CCE-0211EF926B18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A40E7E0-BAEA-420B-A38C-B36FD0BA5F96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95AA80CC-317B-40C3-A4A4-1C52CFF9255D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{453096F1-42A1-46A9-9E3E-664CA3691D41}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD126A57-1604-40D8-A568-00D90D18B2B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4DF7D7C0-D20E-4F30-A1FB-4A51561E285C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5CB0270-15C2-4134-926F-A93F077F07CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{317005B4-F6BE-4DDB-8088-4D29517123A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99D6D7C1-ACCF-4571-A77E-FABD3B6A674A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEA8F8F9-0E62-43DF-84D5-944C5E0934D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9164842-182B-436D-91CB-B9F1620BEE19}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C649CD7-53F0-437F-9858-04B445EC82B5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.69 GB) (Free:299.93 GB) (63%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/28/2022 01:52:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64 (2).exe Version 22.4.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 57dc
Startzeit: 01d85af664e9024b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\franc\Downloads\FRST64 (2).exe
Bericht-ID: 6da32d6f-704c-4542-bdd9-30b22eafab45
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/28/2022 01:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x360c
Startzeit der fehlerhaften Anwendung: 0x01d85af1bfe7f676
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: e386bfe2-f021-457c-b5d9-6589f7f605f6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 01:09:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x59e0
Startzeit der fehlerhaften Anwendung: 0x01d85aeac3c5f7be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 25bfb213-e5c9-483f-96d6-c33970e2726c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:28:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x59e0
Startzeit der fehlerhaften Anwendung: 0x01d85aeac3c5f7be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 44d0b812-ef23-45d9-ba59-5f4a2892a21f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:26:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x4530
Startzeit der fehlerhaften Anwendung: 0x01d85ae95e250af2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: d3d1f8ed-306a-49e4-a755-20074fc8eefc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4530
Startzeit der fehlerhaften Anwendung: 0x01d85ae95e250af2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: aaf2aa7a-93ad-45b0-83d3-9ec73cb55954
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 11:34:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x39ec
Startzeit der fehlerhaften Anwendung: 0x01d85ae32883ebc4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 7ba56610-5308-4d62-9d2a-3ca6aa914332
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 11:05:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4734
Startzeit der fehlerhaften Anwendung: 0x01d85adf0c1f55c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 39dac3a3-3234-4d21-a098-39d19ec9026c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/28/2022 11:35:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/25/2022 01:01:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (04/22/2022 01:51:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/22/2022 01:43:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (04/21/2022 09:57:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/20/2022 04:47:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (04/19/2022 01:18:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2022 12:04:51 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Biometriedienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
================Event[0]:
Date: 2022-01-11 08:45:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-04-18 00:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-11 08:45:03
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-01-11 08:42:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\upfc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
Date: 2022-01-10 22:30:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO GQCN19WW(V1.05) 03/25/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 14158.56 MB
Verfügbarer physikalischer RAM: 5940.29 MB
Summe virtueller Speicher: 18510.56 MB
Verfügbarer virtueller Speicher: 4766.29 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:299.93 GB) NTFS
\\?\Volume{99db4b3c-82fc-43f8-8dfe-856a32488f88}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{5fbca3b0-2a2e-4b78-aec0-9b84c47f4001}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
| Themen zu Virusmeldung von McAfee und Windows Edge |
| aktiv, andere, anderen, anderes, dahinter, domain, einfach, foren, lösung, mcafee, minute, minuten, neue, nichts, niederlande, nutze, problem, schnelle, schnellen, seite, situation, suche, trojaner, verschiedene, virusmeldung, viruswarnung, windows |
Baum-Darstellung