| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusmeldung von McAfee und Windows EdgeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.04.2022, 11:56
| #1 |
| |  Virusmeldung von McAfee und Windows Edge Hallo liebe Helfer, folgende Situation hat sich bei mir ergeben: auf der Suche nach der Lösung zu einem anderen Problem habe ich mich durch verschiedene Foren geklickt und bin auf einer Seite mit der Domain boss.homelinux .net gelandet. In diesem Moment ist die erste der angehängten Virus-Meldungen aufgepoppt, und seit dem bekomme ich alle paar Minuten eine neue Meldung. Dummerweise weiß ich nicht, ob ich McAfee aktiv auf meinem PC nutze, bzw. nutze ich sonst kein anderes Virenprogramm. Das heißt, ich weiß nicht ob das eine valide Meldung ist oder ob da wieder der Virus dahinter steckt. (Da ich mich in den Niederlanden befinde, ist der holländische Text normal). Bis jetzt habe ich noch nicht angeklickt und einfach gar nichts gemacht außer einer schnellen Datensicherung. Vielen vielen Dank euch für die Hilfe Franca   |
|
28.04.2022, 12:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virusmeldung von McAfee und Windows Edge Bitte die Hinweise für Hilfesuchende lesen und umsetzen. Die FRST-Logs dann in CODE-Tags posten.
__________________
__________________ |
|
28.04.2022, 12:58
| #3 |
| | Virusmeldung von McAfee und Windows Edge FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von franca (ACHTUNG: der Benutzer ist kein Administrator) auf LAPTOP-4VD62J3Q (LENOVO 21A2) (28-04-2022 13:53:03)
Gestartet von C:\Users\franc\Desktop
Geladene Profile: franca
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\franc\AppData\Roaming\Zoom\bin\Zoom.exe <2>
(C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe <7>
(C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\CefSharp.BrowserSubprocess.exe <6>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\wfcrun32.exe
(explorer.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe
(explorer.exe ->) (DeepL SE -> DeepL SE) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe
(explorer.exe ->) (Signal Messenger, LLC -> Open Whisper Systems) C:\Users\franc\AppData\Local\Programs\signal-desktop\Signal.exe <5>
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoBoostAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoSecurityAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartInteractAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartPrivacyAddin).exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\FnHotkeyUtility.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <43>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\franc\AppData\Roaming\Telegram Desktop\Telegram.exe
konnte nicht auf den Prozess zugreifen -> amdfendrsr.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> AutoModeDetect.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> DAX3API.exe
konnte nicht auf den Prozess zugreifen -> DAX3API.exe
konnte nicht auf den Prozess zugreifen -> DbxSvc.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> ELANFPService.exe
konnte nicht auf den Prozess zugreifen -> ElanIapService.exe
konnte nicht auf den Prozess zugreifen -> FMService64.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> Lenovo.Modern.ImController.exe
konnte nicht auf den Prozess zugreifen -> LenovoUtilityService.exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(DeviceSettingsSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(LenovoBoostSystemAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantage-(VantageCoreAddin).exe
konnte nicht auf den Prozess zugreifen -> LenovoVantageService.exe
konnte nicht auf den Prozess zugreifen -> LNBITSSvc.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SDFSSvc.exe
konnte nicht auf den Prozess zugreifen -> SDUpdate.exe
konnte nicht auf den Prozess zugreifen -> SDUpdSvc.exe
konnte nicht auf den Prozess zugreifen -> SDWSCSvc.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> UDClientService.exe
konnte nicht auf den Prozess zugreifen -> unsecapp.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wlanext.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [10586448 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [109324536 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\Installer\setup.exe [3211712 2022-04-23] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [688256 2022-03-29] (Piriform Software Ltd -> Piriform)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630552 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35062912 2021-07-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [MicrosoftEdgeAutoLaunch_ACD3870ECF706465B78AD29FEAB66201] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540408 2022-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [ConnectionCenter] => C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe [2350184 2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c4f1-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c53a-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-20] (Google LLC -> Google LLC)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-04-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL.lnk [2022-03-29]
ShortcutTarget: DeepL.lnk -> C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe (DeepL SE -> DeepL SE)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job =>
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job =>
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{0855b185-699f-407e-b6bd-34597b3e4b90}: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{dd0756a3-db3e-4bdd-947d-27b6d989a14d}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-28]
Edge Notifications: Default -> hxxps://bdhze4.worthyrid.com; hxxps://pomofocus.io; hxxps://smart.newrow.com; hxxps://web.whatsapp.com
Edge DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
Edge DefaultSearchKeyword: Default -> ecosia.org
Edge DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
Edge Session Restore: Default -> ist aktiviert.
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-04-18]
FireFox:
========
FF DefaultProfile: siibwxka.default
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\siibwxka.default [2021-09-07]
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\9ss61pta.default-release [2022-03-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-08-13] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default [2022-04-05]
CHR Extension: (Präsentationen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-01-18]
CHR Extension: (Docs) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-01-18]
CHR Extension: (Google Drive) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-01-18]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-01-18]
CHR Extension: (Tabellen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-01-18]
CHR Extension: (Proctorio) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2022-04-05]
CHR Extension: (Google Docs Offline) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-18]
CHR Extension: (Google Mail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9141624 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [45408 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_654d53f9b665c6c1\DAX3API.exe [2198472 2020-11-10] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElanIapService; C:\Windows\System32\ElanIapService.exe [477648 2020-11-04] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncHelper.exe [3395992 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [357168 2020-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\LenovoUtilityService.exe [394536 2022-01-17] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe [29968 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R3 lmhosts; C:\Windows\System32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [59952 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [49600 2022-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\OneDriveUpdaterService.exe [3868568 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\Windows\system32\DRIVERS\bhtpcrdr.sys [184416 2020-09-08] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 13:53 - 2022-04-28 13:53 - 000026287 _____ C:\Users\franc\Desktop\FRST.txt
2022-04-28 13:52 - 2022-04-28 13:53 - 000000000 ____D C:\FRST
2022-04-28 13:52 - 2022-04-28 13:52 - 000026220 _____ C:\Users\franc\Downloads\FRST.txt
2022-04-28 13:51 - 2022-04-28 13:51 - 002366976 _____ (Farbar) C:\Users\franc\Downloads\Nicht bestätigt 874323.crdownload
2022-04-28 13:51 - 2022-04-28 13:51 - 002366976 _____ (Farbar) C:\Users\franc\Desktop\FRST64 (2).exe
2022-04-28 13:49 - 2022-04-28 13:49 - 002366976 _____ (Farbar) C:\Users\franc\Downloads\Nicht bestätigt 476629.crdownload
2022-04-26 07:32 - 2022-04-26 07:32 - 000094885 _____ C:\Users\franc\Downloads\Einkommensteuerbescheid_2021_9231023010396.pdf
2022-04-25 19:00 - 2022-04-25 19:00 - 000623772 _____ C:\Users\franc\Downloads\Auswahlsatzung - Stand Mai 2021.pdf
2022-04-25 18:58 - 2022-04-25 18:58 - 000089232 _____ C:\Users\franc\Downloads\FAQs Masterzulassung MSc KliPPs.pdf
2022-04-25 14:29 - 2022-04-25 14:29 - 010917232 _____ C:\Users\franc\Downloads\Figuras para colorir.pdf
2022-04-22 13:41 - 2022-04-22 13:41 - 000000000 ____D C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013
2022-04-22 13:39 - 2022-04-22 13:40 - 439485350 _____ C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013.zip
2022-04-17 18:54 - 2022-04-17 18:54 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-17 18:54 - 2022-04-17 18:54 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-17 18:50 - 2022-04-17 18:50 - 000000000 ___HD C:\$WinREAgent
2022-04-14 20:32 - 2022-04-14 20:32 - 000093277 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_2.zip
2022-04-14 20:21 - 2022-04-14 20:21 - 000164091 _____ C:\Users\franc\Downloads\Parkinson'sDisease _1.zip
2022-04-14 20:19 - 2022-04-14 20:19 - 000259928 _____ C:\Users\franc\Downloads\Locked-In_Syndrome.zip
2022-04-14 20:17 - 2022-04-14 20:17 - 000301619 _____ C:\Users\franc\Downloads\Huntington's_Disease.zip
2022-04-14 20:15 - 2022-04-14 20:15 - 000888679 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_1.zip
2022-04-14 13:06 - 2022-04-18 00:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-14 12:22 - 2022-04-14 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000045408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2022-04-11 20:23 - 2022-04-11 20:25 - 000000000 ____D C:\Users\franc\Desktop\von großem pc
2022-04-11 20:22 - 2022-04-11 20:22 - 004136313 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-04-11 20:22 - 2022-04-11 20:22 - 000920855 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - Formulare - Meine Kopie.pdf
2022-04-11 20:05 - 2022-04-11 20:05 - 000152042 _____ C:\Users\franc\Downloads\spendenquittung_geldspende_hoffmann_franca (1).pdf
2022-04-02 10:35 - 2022-04-02 10:35 - 000065990 _____ C:\Users\franc\Downloads\40 - Originele factuur - 62169598583071.pdf
2022-03-30 22:47 - 2022-03-30 22:47 - 000104861 _____ C:\Users\franc\Downloads\Franca Hoffmann_S3218546_Study Question 8_1.pdf
2022-03-30 17:00 - 2022-03-30 17:00 - 000117578 _____ C:\Users\franc\Downloads\ECR_2122_Exercise-book-w8.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 13:44 - 2022-01-18 11:14 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-28 13:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-28 13:16 - 2021-08-03 09:15 - 000000000 ____D C:\Users\franc\Documents\06_Leiden University
2022-04-28 13:08 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\D3DSCache
2022-04-28 13:06 - 2021-09-07 22:59 - 000000000 ____D C:\Users\franc\AppData\LocalLow\Mozilla
2022-04-28 12:58 - 2021-08-02 10:06 - 000000000 ___RD C:\Users\franc\OneDrive
2022-04-28 11:46 - 2020-11-19 09:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-28 11:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-28 11:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-28 10:44 - 2021-08-05 20:16 - 000000000 ____D C:\Program Files\CCleaner
2022-04-28 10:41 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-27 15:12 - 2022-01-23 18:09 - 000000000 ____D C:\Users\franc\AppData\Roaming\Telegram Desktop
2022-04-27 14:31 - 2021-08-02 21:07 - 000000000 ____D C:\Users\franc\AppData\Roaming\Signal
2022-04-26 11:11 - 2021-10-19 17:20 - 000000000 ____D C:\Users\franc\AppData\Roaming\Zoom
2022-04-25 13:01 - 2021-08-02 10:05 - 000006687 _____ C:\Windows\system32\InstallUtil.InstallLog
2022-04-24 10:40 - 2021-08-04 19:00 - 000000000 ____D C:\Users\franc\Documents\01_Jobs
2022-04-23 00:07 - 2020-11-19 09:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-20 17:15 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\Packages
2022-04-20 14:41 - 2022-01-18 11:14 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-20 14:41 - 2022-01-18 11:14 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-20 09:36 - 2021-08-22 21:35 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-20 09:36 - 2021-08-02 10:21 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-18 00:12 - 2021-05-21 03:19 - 000707214 _____ C:\Windows\system32\perfh007.dat
2022-04-18 00:12 - 2021-05-21 03:19 - 000142472 _____ C:\Windows\system32\perfc007.dat
2022-04-18 00:12 - 2021-05-20 17:39 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-18 00:05 - 2021-09-07 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-18 00:05 - 2021-08-05 20:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-04-18 00:05 - 2021-08-02 10:20 - 000001254 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2022-04-18 00:05 - 2021-08-02 10:20 - 000001250 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-04-18 00:05 - 2020-11-27 02:59 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-18 00:05 - 2020-11-19 09:30 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-18 00:05 - 2020-11-19 09:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-18 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-04-18 00:04 - 2021-05-21 03:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-17 18:56 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-17 18:50 - 2021-08-02 19:59 - 000000000 ____D C:\Windows\system32\MRT
2022-04-17 18:48 - 2021-08-02 19:59 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 20:06 - 2021-09-07 22:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-04-14 12:23 - 2021-08-02 10:21 - 000000000 ____D C:\Users\franc\AppData\Local\Dropbox
2022-04-14 12:22 - 2021-08-02 10:20 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-04-07 13:55 - 2021-08-02 20:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 14:39 - 2022-02-15 17:18 - 000000000 ____D C:\Users\franc\Downloads\Telegram Desktop
2022-04-05 12:00 - 2021-09-17 12:54 - 000000000 ____D C:\Users\franc\AppData\Local\Citrix
2022-04-02 10:36 - 2021-08-10 09:56 - 000000000 ____D C:\Users\franc\Documents\04_Versicherungen
2022-03-29 16:03 - 2021-08-10 10:27 - 000002178 _____ C:\Users\franc\Desktop\DeepL.lnk
2022-03-29 16:03 - 2021-08-10 10:27 - 000000000 ____D C:\Users\franc\AppData\Local\DeepL
==================== FLock ==============================
2021-09-17 00:20 C:\DumpStack.log
2019-12-07 11:14 C:\PerfLogs
2022-04-28 11:48 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2021-08-02 09:58 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2022-04-28 11:46 C:\Windows\system32\SleepStudy
2022-04-28 13:46 C:\Windows\system32\sru
2022-04-20 09:36 C:\Windows\system32\Tasks
2021-10-11 16:42 C:\Windows\system32\WDI
2022-04-28 11:36 C:\Program Files\WindowsApps
2021-05-20 17:48 C:\Windows\diagerr.xml
2021-05-20 17:48 C:\Windows\diagwrn.xml
2022-01-28 04:38 C:\Windows\LiveKernelReports
2021-10-11 16:41 C:\Windows\MEMORY.DMP
2021-10-11 16:41 C:\Windows\Minidump
2019-12-07 11:14 C:\Windows\ModemLogs
2022-04-28 13:53 C:\Windows\Prefetch
2022-04-18 00:05 C:\Windows\ServiceState
2021-12-19 01:02 C:\Windows\SystemTemp
2022-04-28 13:18 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 11:50 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2021-05-20 17:25 C:\Windows\system32\Drivers\DriverData
2022-04-18 00:05 C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-04-18 00:05 C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-10-14 16:44 C:\Users\Franca Hoffmann
2021-08-02 18:46 C:\Users\Guest
2021-11-21 14:05 C:\ProgramData\Packages
2019-12-07 11:52 C:\ProgramData\WindowsHolographicDevices
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert
==================== Ende von FRST.txt ========================
[/CODE] Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von franca (28-04-2022 13:53:33)
Gestartet von C:\Users\franc\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-08-02 13:57:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2174520117-202789271-2637192616-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2174520117-202789271-2637192616-503 - Limited - Disabled)
franca (S-1-5-21-2174520117-202789271-2637192616-1001 - Limited - Enabled) => C:\Users\franc
Franca Hoffmann (S-1-5-21-2174520117-202789271-2637192616-1002 - Administrator - Enabled) => C:\Users\Franca Hoffmann
Gast (S-1-5-21-2174520117-202789271-2637192616-501 - Limited - Disabled)
Guest (S-1-5-21-2174520117-202789271-2637192616-1003 - Limited - Enabled) => C:\Users\Guest
WDAGUtilityAccount (S-1-5-21-2174520117-202789271-2637192616-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.83 - Piriform)
Citrix Workspace 2109 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\CitrixOnlinePluginPackWeb) (Version: 21.9.1.4048 - Citrix Systems, Inc.)
DeepL (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\DeepL) (Version: 3.4.15088 - DeepL SE)
Dropbox (HKLM-x32\...\Dropbox) (Version: 146.4.4836 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.583.1 - Dropbox, Inc.) Hidden
FoneLab für Android 3.1.28 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 3.1.28 - Aiseesoft Studio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC)
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.12.13.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Teams) (Version: 1.4.00.26376 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0 - Mozilla)
Notion 2.0.18 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.18 - Notion Labs, Incorporated)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{14C35E79-A0CF-4A5E-A686-ECFEDD332746}) (Version: 21.9.0.33 - Citrix Systems, Inc.) Hidden
Self-Service Plug-in (HKLM-x32\...\{A4796688-9A6B-4BEC-94B1-795FAD6668FC}) (Version: 21.9.1.4031 - Citrix Systems, Inc.) Hidden
Signal 5.36.0 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.36.0 - Open Whisper Systems)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\0527a644a4ddd31d) (Version: 17.0.7119.4 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.7174 - Microsoft Corporation)
Telegram Desktop version 3.6 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [0000-00-00] (Advanced Micro Devices Inc.) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [0000-00-00] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0 [0000-00-00] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\franc\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{1EFF7739-9BDA-4295-BC07-383554CAAC84}\InprocServer32 -> C:\Users\franc\AppData\Local\Citrix\ICA Client\CCMProxy64.dll (Citrix Systems, Inc. -> Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\franc\Dropbox [2021-08-02 10:22]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-01-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-24 14:10 - 2022-03-24 00:00 - 002674176 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\@signalapp\signal-client\prebuilds\win32-x64\node.napi.node
2022-03-24 14:10 - 2022-03-24 00:00 - 003145728 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\better-sqlite3\build\Release\better_sqlite3.node
2022-03-24 14:10 - 2022-03-24 00:00 - 010439168 _____ () [Datei ist nicht signiert] \\?\C:\Users\franc\AppData\Local\Programs\signal-desktop\resources\app.asar.unpacked\node_modules\ringrtc\build\win32\libringrtc-x64.node
2020-03-28 11:30 - 2020-03-28 11:30 - 003352576 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\receiver\cpprest142_2_10.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 002725376 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\ffmpeg.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 000447488 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\libegl.dll
2021-08-02 21:07 - 2022-03-24 00:00 - 006985216 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Programs\signal-desktop\libglesv2.dll
2021-10-01 06:02 - 2021-10-01 06:02 - 000926720 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2021-09-23 13:22 - 2021-09-23 13:22 - 002423296 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\sslsdk_b.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\sharepoint.com -> hxxps://leidenuniv1-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franc\Desktop\Ablage\beb75938-c90b-4acf-b9e9-5ae3c2d9af5a.jfif
DNS Servers: 62.58.48.30 - 62.58.153.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6ADA1649-CB26-4F09-97B4-02B8CB28FA4B}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{D972BB7E-7F20-45A0-AC79-435EF76924FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E477393-0186-450C-838F-EED0044261AB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5E212E4-D7EF-4483-81C3-DFF8CD967361}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF6B72C0-49D2-4C37-9295-2EE1DD547DC0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5A4B383-AAF9-4DD1-B737-8ED921E497A5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96548689-B7BA-4C29-9348-56990222D7C1}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{89542057-BE0F-4C8C-A0F4-8385ABEE0DFA}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{6172A801-AF7F-4CBB-B42F-23418356BD98}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{3D34D4C7-E8F9-41A0-9CB4-6F8DFC99AF4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CC9EA8A-1B89-4A7B-BF37-74431A0C23F0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{1AE4CD3C-56EF-472E-9097-090EF5594D4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A6C287EE-DB3B-4D07-9537-55ECF5243C1C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CF62F89-CFB3-4251-8595-47448D66EDFB}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C0D32247-C05F-4222-8A0D-DFDE082E226D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84AA3735-C362-4297-9CF5-3C6677618F31}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9249BCCE-F940-4BDE-8024-7F14228736C6}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{09C98626-6080-419F-B8AF-33E0CDB4E83F}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1E60ECF7-9D73-4E6E-97FF-9E9AA5DA2C9A}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [UDP Query User{0195421D-A8D7-4C47-989F-8F7EAF0E9423}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [TCP Query User{48C824E9-9F26-41B0-9157-363FAA467604}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B67EA2FB-DA2D-441C-BC07-0844E4A23763}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{FA210388-727C-428B-BC79-4EB509D70D47}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{A893338E-FEC4-4A04-9FB9-048098D117AB}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{62B9A770-1B96-40AA-9D8F-707E064D3A55}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{816CD483-1D1D-4192-8403-728C6C5AEE87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{96BDBB67-7A5E-4DE5-B2B7-7E6C15A0F96E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{06AB2A90-EA31-472A-8591-8A4497C307CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{587BA9FD-D60C-4CC8-9CCE-0211EF926B18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A40E7E0-BAEA-420B-A38C-B36FD0BA5F96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95AA80CC-317B-40C3-A4A4-1C52CFF9255D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{453096F1-42A1-46A9-9E3E-664CA3691D41}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD126A57-1604-40D8-A568-00D90D18B2B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4DF7D7C0-D20E-4F30-A1FB-4A51561E285C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5CB0270-15C2-4134-926F-A93F077F07CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{317005B4-F6BE-4DDB-8088-4D29517123A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99D6D7C1-ACCF-4571-A77E-FABD3B6A674A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEA8F8F9-0E62-43DF-84D5-944C5E0934D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9164842-182B-436D-91CB-B9F1620BEE19}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C649CD7-53F0-437F-9858-04B445EC82B5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:475.69 GB) (Free:299.93 GB) (63%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/28/2022 01:52:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64 (2).exe Version 22.4.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 57dc
Startzeit: 01d85af664e9024b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\franc\Downloads\FRST64 (2).exe
Bericht-ID: 6da32d6f-704c-4542-bdd9-30b22eafab45
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/28/2022 01:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x360c
Startzeit der fehlerhaften Anwendung: 0x01d85af1bfe7f676
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: e386bfe2-f021-457c-b5d9-6589f7f605f6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 01:09:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x59e0
Startzeit der fehlerhaften Anwendung: 0x01d85aeac3c5f7be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 25bfb213-e5c9-483f-96d6-c33970e2726c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:28:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x59e0
Startzeit der fehlerhaften Anwendung: 0x01d85aeac3c5f7be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 44d0b812-ef23-45d9-ba59-5f4a2892a21f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:26:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x4530
Startzeit der fehlerhaften Anwendung: 0x01d85ae95e250af2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: d3d1f8ed-306a-49e4-a755-20074fc8eefc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 12:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4530
Startzeit der fehlerhaften Anwendung: 0x01d85ae95e250af2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: aaf2aa7a-93ad-45b0-83d3-9ec73cb55954
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 11:34:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x39ec
Startzeit der fehlerhaften Anwendung: 0x01d85ae32883ebc4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 7ba56610-5308-4d62-9d2a-3ca6aa914332
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 11:05:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4734
Startzeit der fehlerhaften Anwendung: 0x01d85adf0c1f55c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 39dac3a3-3234-4d21-a098-39d19ec9026c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/28/2022 11:35:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/25/2022 01:01:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (04/22/2022 01:51:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/22/2022 01:43:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (04/21/2022 09:57:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/20/2022 04:47:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (04/19/2022 01:18:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/18/2022 12:04:51 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Biometriedienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Windows Defender:
================Event[0]:
Date: 2022-01-11 08:45:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-04-18 00:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-11 08:45:03
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-01-11 08:42:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\upfc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
Date: 2022-01-10 22:30:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO GQCN19WW(V1.05) 03/25/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 14158.56 MB
Verfügbarer physikalischer RAM: 5940.29 MB
Summe virtueller Speicher: 18510.56 MB
Verfügbarer virtueller Speicher: 4766.29 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:299.93 GB) NTFS
\\?\Volume{99db4b3c-82fc-43f8-8dfe-856a32488f88}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{5fbca3b0-2a2e-4b78-aec0-9b84c47f4001}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
28.04.2022, 14:29
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusmeldung von McAfee und Windows EdgeZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.04.2022, 14:47
| #5 |
| | Virusmeldung von McAfee und Windows Edge FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2022
durchgeführt von franca (Administrator) auf LAPTOP-4VD62J3Q (LENOVO 21A2) (28-04-2022 15:43:45)
Gestartet von C:\Users\franc\Desktop
Geladene Profile: franca & Franca Hoffmann
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\Franca Hoffmann\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA0\udt.exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(BatteryWidgetAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(DeviceSettingsHeartbeatAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(DeviceSettingsSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(GenericTelemetryAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoBoostAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoBoostSystemAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoSecurityAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(LenovoServiceBridgeAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartInteractAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(SmartPrivacyAddin).exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\100.0.1185.44\identity_helper.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Ceip.exe
(C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe ->) (DeepL SE -> The CefSharp Authors) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\CefSharp.BrowserSubprocess.exe <5>
(C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe <2>
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_654d53f9b665c6c1\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe <2>
(DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\LenovoUtilityService.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\FnHotkeyUtility.exe
(explorer.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe
(explorer.exe ->) (DeepL SE -> DeepL SE) C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe
(explorer.exe ->) (Farbar) [Datei ist nicht signiert] C:\Users\Franca Hoffmann\Desktop\FRST64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <24>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleCrashHandler64.exe
(LNBITSSvc.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0363045.inf_amd64_b24387f62d97ae4e\B363211\atiesrxx.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_654d53f9b665c6c1\DAX3API.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ElanIapService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\LenovoUtilityService.exe
(services.exe ->) (Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe <3>
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Users\franc\AppData\Local\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe <3>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1613_none_7df538047ca074bb\TiWorker.exe
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_3d345565ec73a109\RtkAudUService64.exe [1230392 2021-01-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [10586448 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [109324536 2021-03-12] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630552 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [MicrosoftEdgeAutoLaunch_ACD3870ECF706465B78AD29FEAB66201] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540408 2022-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Run: [ConnectionCenter] => C:\Users\franc\AppData\Local\Citrix\ICA Client\concentr.exe [2350184 2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c4f1-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\MountPoints2: {cbf7c53a-0785-11ec-9789-4851c5c1a240} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630552 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Franca Hoffmann\AppData\Local\Microsoft\Teams\Update.exe [2453704 2021-08-02] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Run: [VLC] => C:\Program Files\VLC Plus Player\vlc-updater.exe [387992 2021-08-13] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Run: [MicrosoftEdgeAutoLaunch_BBAADED4C5F165A4F3206E99ED5EEA22] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3540408 2022-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1003\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2630552 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2174520117-202789271-2637192616-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Guest\AppData\Local\Microsoft\Teams\Update.exe [2444568 2020-10-04] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-20] (Google LLC -> Google LLC)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-04-19]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\franc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL.lnk [2022-03-29]
ShortcutTarget: DeepL.lnk -> C:\Users\franc\AppData\Local\DeepL\app-3.4.15088\DeepL.exe (DeepL SE -> DeepL SE)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01A33057-B1BB-4123-A1B2-A865B63FE20D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\212459cb-b6ff-4387-ac40-4f523830b076 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {03163B39-B309-4F75-A04C-063BDC5B57D5} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200848 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {0D4C5A65-FA58-4763-BCCB-60BB9DAD9545} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23254936 2021-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {106C3EC5-1A99-4B5E-9F01-6D477E288808} - System32\Tasks\Lenovo\Vantage\Schedule\HeartbeatAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\ScheduleEventAction.exe [26384 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
Task: {16AEBD0A-2F61-4922-B9E0-4D478F5AE93A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {20AC2E26-3291-4329-A31E-FF104F31C551} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139088 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {31A25D42-75B2-449C-8467-EF7FA935F04E} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200848 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {3AE629E8-CA7C-4AD4-A6C4-82886E22C3D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {3D47EFE0-3253-4C23-9A46-E02970648A3B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722536 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {43AF1C80-925D-41FC-8B4C-44FF4A4FAE3B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {49300378-6EE4-48A1-A488-E990582BE461} - System32\Tasks\CCleanerSkipUAC - Franca Hoffmann => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {4CDB9EE8-0DE3-48BD-888A-28D5247BAD67} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {4FBA5E72-0009-4399-9E3B-A374E3C805A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23254936 2021-08-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {584887BA-F947-45C4-9F83-2935D20F90D5} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-10] (Piriform Software Ltd -> Piriform)
Task: {5F89CE4F-1B22-4CB0-B28A-DB1E81ADFCFC} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4083816 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {71D75FDE-9DA4-47C9-81D0-5E6377A87123} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200848 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {72468891-6701-497B-9817-5094913DC8E6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5722536 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {81A682FF-47EE-4852-B21F-2EB9C834EE30} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_TVSUUpdateTask_Once => C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\ScheduleEventAction.exe [26384 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
Task: {822F59D0-B8FC-47E3-B564-A44A1466CC25} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\ScheduleEventAction.exe [26384 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
Task: {86D0A6F0-BC38-4DA6-AE65-C379149AEC81} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {889D7191-B861-4018-BD9D-74BD2FCF14B5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7cde75a7-c452-4e1d-8fa0-6d4ed8d938a7 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {8B6670C5-FBFA-4354-B4CB-213DFBFFC9F9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-01-18] (Google LLC -> Google LLC)
Task: {8E2453E1-FFA8-40E0-B01F-9A078F4D3315} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {8E89DC0C-4D12-47F0-A265-06688BC91A95} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90920 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {A435DDF6-A7AF-42C6-85AE-F4051EB92C33} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\ScheduleEventAction.exe [26384 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
Task: {A5074604-7774-42A9-BCDA-EE3ABD06C5A2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {A947A4B5-A06A-4926-BA81-3176DE55E6BF} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\ScheduleEventAction.exe [26384 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
Task: {AD198353-D9AF-45F3-8DE9-B19FABA8C72C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200848 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {B5D1A0FB-3456-4DC1-AC22-EC73DE61FC55} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
Task: {BD8B0713-9242-4276-BBB7-4A2AFA573A85} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {C1795E12-565D-463E-8A89-342E0F46F648} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\Windows\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {CB8CE4FE-E69F-4362-814F-F09B0F94D29B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139088 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D1A9B75E-A641-433F-8A04-59F07F021B97} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {D71B93EB-A2FB-4234-B140-006F2C976190} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\Windows\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [181520 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
Task: {DD0937AD-7790-490E-9D04-296FF74645FE} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\319e548d-e811-4dd8-a3d2-f8efced7fd19 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {EAEFD125-9030-4C4F-A50A-3DE09E0C5CD1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-01-18] (Google LLC -> Google LLC)
Task: {EB455C49-B25F-4134-B705-50DFFB4A77AC} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6cc8cdc2-d526-45ff-85b3-b14086492ff3 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
Task: {EDE906C7-9090-4664-A2C6-4DD4592CD425} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {F5844233-B0A6-4544-B092-A8CCA636B562} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3692c716-ef6b-445e-b75a-ce60af9e1bd6 => C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{0855b185-699f-407e-b6bd-34597b3e4b90}: [DhcpNameServer] 62.58.48.30 62.58.153.220 192.168.1.1
Tcpip\..\Interfaces\{dd0756a3-db3e-4bdd-947d-27b6d989a14d}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-28]
Edge Notifications: Default -> hxxps://bdhze4.worthyrid.com; hxxps://pomofocus.io; hxxps://smart.newrow.com; hxxps://web.whatsapp.com
Edge DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
Edge DefaultSearchKeyword: Default -> ecosia.org
Edge DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
Edge Session Restore: Default -> ist aktiviert.
Edge Profile: C:\Users\franc\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-04-18]
FireFox:
========
FF DefaultProfile: siibwxka.default
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\siibwxka.default [2021-09-07]
FF ProfilePath: C:\Users\franc\AppData\Roaming\Mozilla\Firefox\Profiles\9ss61pta.default-release [2022-03-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2021-08-13] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default [2022-04-28]
CHR Extension: (Präsentationen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2022-01-18]
CHR Extension: (Docs) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2022-01-18]
CHR Extension: (Google Drive) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2022-01-18]
CHR Extension: (YouTube) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2022-01-18]
CHR Extension: (Tabellen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2022-01-18]
CHR Extension: (Proctorio) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\fpmapakogndmenjcfoajifaaonnkpkei [2022-04-05]
CHR Extension: (Google Docs Offline) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-18]
CHR Extension: (Google Mail) - C:\Users\franc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2022-01-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9141624 2021-09-02] (Microsoft Corporation -> Microsoft Corporation)
R2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [45408 2022-04-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_654d53f9b665c6c1\DAX3API.exe [2198472 2020-11-10] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 ElanIapService; C:\Windows\System32\ElanIapService.exe [477648 2020-11-04] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncHelper.exe [3395992 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [357168 2020-12-10] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 ImControllerService; C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_5ce88e30ad5362fb\LenovoUtilityService.exe [394536 2022-01-17] (Lenovo -> Lenovo(beijing) Limited)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.12.13.0\LenovoVantageService.exe [29968 2022-03-20] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-11-19] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.065.0412.0004\OneDriveUpdaterService.exe [3868568 2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254352 2022-04-17] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 UDCService; C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe [70416 2022-02-16] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BHTPCRDR; C:\Windows\system32\DRIVERS\bhtpcrdr.sys [184416 2020-09-08] (BayHub Technology Inc. -> BayHubTech/O2Micro)
S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 15:37 - 2022-04-28 15:38 - 000045430 _____ C:\Users\Franca Hoffmann\Desktop\Addition.txt
2022-04-28 15:37 - 2022-04-28 15:38 - 000045419 _____ C:\Users\Franca Hoffmann\Desktop\FRST.txt
2022-04-28 15:36 - 2022-04-28 15:36 - 002366976 _____ (Farbar) C:\Users\Franca Hoffmann\Desktop\FRST64.exe
2022-04-28 15:34 - 2022-04-28 15:34 - 000002944 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Franca Hoffmann
2022-04-28 15:33 - 2022-04-28 15:33 - 000000000 ____D C:\Users\Franca Hoffmann\AppData\Local\Google
2022-04-28 13:53 - 2022-04-28 15:44 - 000032996 _____ C:\Users\franc\Desktop\FRST.txt
2022-04-28 13:53 - 2022-04-28 15:41 - 000046109 _____ C:\Users\franc\Desktop\Addition.txt
2022-04-28 13:52 - 2022-04-28 15:43 - 000000000 ____D C:\FRST
2022-04-28 13:52 - 2022-04-28 13:52 - 000026220 _____ C:\Users\franc\Downloads\FRST.txt
2022-04-28 13:51 - 2022-04-28 13:51 - 002366976 _____ (Farbar) C:\Users\franc\Desktop\FRST64 (2).exe
2022-04-26 07:32 - 2022-04-26 07:32 - 000094885 _____ C:\Users\franc\Downloads\Einkommensteuerbescheid_2021_9231023010396.pdf
2022-04-25 19:00 - 2022-04-25 19:00 - 000623772 _____ C:\Users\franc\Downloads\Auswahlsatzung - Stand Mai 2021.pdf
2022-04-25 18:58 - 2022-04-25 18:58 - 000089232 _____ C:\Users\franc\Downloads\FAQs Masterzulassung MSc KliPPs.pdf
2022-04-25 14:29 - 2022-04-25 14:29 - 010917232 _____ C:\Users\franc\Downloads\Figuras para colorir.pdf
2022-04-22 13:41 - 2022-04-22 13:41 - 000000000 ____D C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013
2022-04-22 13:39 - 2022-04-22 13:40 - 439485350 _____ C:\Users\franc\Downloads\wetransfer_01-fotos-fm_2022-04-22_1013.zip
2022-04-17 18:54 - 2022-04-17 18:54 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-04-17 18:54 - 2022-04-17 18:54 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-04-17 18:54 - 2022-04-17 18:54 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-04-17 18:50 - 2022-04-17 18:50 - 000000000 ___HD C:\$WinREAgent
2022-04-14 20:32 - 2022-04-14 20:32 - 000093277 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_2.zip
2022-04-14 20:21 - 2022-04-14 20:21 - 000164091 _____ C:\Users\franc\Downloads\Parkinson'sDisease _1.zip
2022-04-14 20:19 - 2022-04-14 20:19 - 000259928 _____ C:\Users\franc\Downloads\Locked-In_Syndrome.zip
2022-04-14 20:17 - 2022-04-14 20:17 - 000301619 _____ C:\Users\franc\Downloads\Huntington's_Disease.zip
2022-04-14 20:15 - 2022-04-14 20:15 - 000888679 _____ C:\Users\franc\Downloads\Alzheimer'sDisease_1.zip
2022-04-14 13:06 - 2022-04-18 00:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-04-14 12:22 - 2022-04-14 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2022-04-12 01:52 - 2022-04-12 01:52 - 000045408 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2022-04-11 20:23 - 2022-04-11 20:25 - 000000000 ____D C:\Users\franc\Desktop\von großem pc
2022-04-11 20:22 - 2022-04-11 20:22 - 004136313 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-04-11 20:22 - 2022-04-11 20:22 - 000920855 _____ C:\Users\franc\Desktop\Hoffmann, Franca - Einkommensteuer 2021 - Formulare - Meine Kopie.pdf
2022-04-11 20:05 - 2022-04-11 20:05 - 000152042 _____ C:\Users\franc\Downloads\spendenquittung_geldspende_hoffmann_franca (1).pdf
2022-04-02 10:35 - 2022-04-02 10:35 - 000065990 _____ C:\Users\franc\Downloads\40 - Originele factuur - 62169598583071.pdf
2022-03-30 22:47 - 2022-03-30 22:47 - 000104861 _____ C:\Users\franc\Downloads\Franca Hoffmann_S3218546_Study Question 8_1.pdf
2022-03-30 17:00 - 2022-03-30 17:00 - 000117578 _____ C:\Users\franc\Downloads\ECR_2122_Exercise-book-w8.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-04-28 15:43 - 2022-01-18 11:14 - 000000000 ____D C:\Program Files (x86)\Google
2022-04-28 15:43 - 2021-08-02 10:06 - 000000000 ___RD C:\Users\franc\OneDrive
2022-04-28 15:43 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-28 15:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-04-28 15:42 - 2021-08-02 21:07 - 000000000 ____D C:\Users\franc\AppData\Roaming\Signal
2022-04-28 15:39 - 2021-08-02 18:50 - 000000000 ____D C:\Users\Franca Hoffmann\AppData\Local\D3DSCache
2022-04-28 15:34 - 2021-08-05 20:16 - 000000000 ____D C:\Program Files\CCleaner
2022-04-28 15:34 - 2021-08-02 18:50 - 000000000 ____D C:\Users\Franca Hoffmann\AppData\Local\Packages
2022-04-28 15:34 - 2021-08-02 10:20 - 000000000 ____D C:\Windows\TempInst
2022-04-28 15:34 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-04-28 15:33 - 2021-09-04 17:50 - 000000000 ____D C:\Users\Franca Hoffmann\AppData\Local\Lenovo
2022-04-28 15:33 - 2021-08-02 18:50 - 000002357 _____ C:\Users\Franca Hoffmann\Desktop\Microsoft Edge.lnk
2022-04-28 15:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-28 14:47 - 2020-11-19 09:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-04-28 13:16 - 2021-08-03 09:15 - 000000000 ____D C:\Users\franc\Documents\06_Leiden University
2022-04-28 13:08 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\D3DSCache
2022-04-28 13:06 - 2021-09-07 22:59 - 000000000 ____D C:\Users\franc\AppData\LocalLow\Mozilla
2022-04-27 15:12 - 2022-01-23 18:09 - 000000000 ____D C:\Users\franc\AppData\Roaming\Telegram Desktop
2022-04-26 11:11 - 2021-10-19 17:20 - 000000000 ____D C:\Users\franc\AppData\Roaming\Zoom
2022-04-25 13:01 - 2021-08-02 10:05 - 000006687 _____ C:\Windows\system32\InstallUtil.InstallLog
2022-04-24 10:40 - 2021-08-04 19:00 - 000000000 ____D C:\Users\franc\Documents\01_Jobs
2022-04-23 00:07 - 2020-11-19 09:32 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-20 17:15 - 2021-08-02 10:05 - 000000000 ____D C:\Users\franc\AppData\Local\Packages
2022-04-20 14:41 - 2022-01-18 11:14 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-20 14:41 - 2022-01-18 11:14 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-20 09:36 - 2022-01-18 11:14 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-20 09:36 - 2022-01-18 11:14 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-20 09:36 - 2022-01-11 10:16 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1003
2022-04-20 09:36 - 2022-01-11 10:16 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1002
2022-04-20 09:36 - 2021-12-11 15:49 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2174520117-202789271-2637192616-1001
2022-04-20 09:36 - 2021-08-22 21:35 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-04-20 09:36 - 2021-08-02 10:21 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-04-20 09:36 - 2021-08-02 10:21 - 000002159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-04-18 00:12 - 2021-05-21 03:19 - 000707214 _____ C:\Windows\system32\perfh007.dat
2022-04-18 00:12 - 2021-05-21 03:19 - 000142472 _____ C:\Windows\system32\perfc007.dat
2022-04-18 00:12 - 2021-05-20 17:39 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-04-18 00:05 - 2021-09-07 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-04-18 00:05 - 2021-08-05 20:33 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2022-04-18 00:05 - 2021-08-02 10:20 - 000001254 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2022-04-18 00:05 - 2021-08-02 10:20 - 000001250 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-04-18 00:05 - 2020-11-27 02:59 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-18 00:05 - 2020-11-19 09:30 - 000439216 _____ C:\Windows\system32\FNTCACHE.DAT
2022-04-18 00:05 - 2020-11-19 09:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-04-18 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-04-18 00:04 - 2021-05-21 03:18 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-04-18 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-04-18 00:04 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2022-04-17 18:56 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-04-17 18:50 - 2021-08-02 19:59 - 000000000 ____D C:\Windows\system32\MRT
2022-04-17 18:48 - 2021-08-02 19:59 - 143823848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2022-04-14 20:06 - 2021-10-25 16:33 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-14 20:06 - 2021-09-07 22:59 - 000001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002084 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-04-14 12:26 - 2021-12-01 19:06 - 000002072 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-04-14 12:26 - 2021-08-04 19:01 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-14 12:23 - 2021-08-02 10:21 - 000000000 ____D C:\Users\franc\AppData\Local\Dropbox
2022-04-14 12:22 - 2021-08-02 10:20 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-04-10 15:08 - 2020-11-19 09:32 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-10 15:08 - 2020-11-19 09:32 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-07 13:55 - 2021-08-02 20:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-04-06 14:39 - 2022-02-15 17:18 - 000000000 ____D C:\Users\franc\Downloads\Telegram Desktop
2022-04-05 12:00 - 2021-09-17 12:54 - 000000000 ____D C:\Users\franc\AppData\Local\Citrix
2022-04-02 10:36 - 2021-08-10 09:56 - 000000000 ____D C:\Users\franc\Documents\04_Versicherungen
2022-03-29 16:03 - 2021-08-10 10:27 - 000002178 _____ C:\Users\franc\Desktop\DeepL.lnk
2022-03-29 16:03 - 2021-08-10 10:27 - 000000000 ____D C:\Users\franc\AppData\Local\DeepL
2022-03-29 12:52 - 2021-08-05 20:16 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2022
durchgeführt von franca (28-04-2022 15:44:24)
Gestartet von C:\Users\franc\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1645 (X64) (2021-08-02 13:57:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2174520117-202789271-2637192616-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2174520117-202789271-2637192616-503 - Limited - Disabled)
franca (S-1-5-21-2174520117-202789271-2637192616-1001 - Administrator - Enabled) => C:\Users\franc
Franca Hoffmann (S-1-5-21-2174520117-202789271-2637192616-1002 - Administrator - Enabled) => C:\Users\Franca Hoffmann
Gast (S-1-5-21-2174520117-202789271-2637192616-501 - Limited - Disabled)
Guest (S-1-5-21-2174520117-202789271-2637192616-1003 - Limited - Enabled) => C:\Users\Guest
WDAGUtilityAccount (S-1-5-21-2174520117-202789271-2637192616-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20117 - Adobe)
Anki (HKLM-x32\...\Anki) (Version: 2.1.49 - )
CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform)
Citrix Workspace 2109 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\CitrixOnlinePluginPackWeb) (Version: 21.9.1.4048 - Citrix Systems, Inc.)
DeepL (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\DeepL) (Version: 3.4.15088 - DeepL SE)
Dropbox (HKLM-x32\...\Dropbox) (Version: 146.4.4836 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.583.1 - Dropbox, Inc.) Hidden
FoneLab für Android 3.1.28 (HKLM-x32\...\{7A7ACBDD-FED6-4ec5-BD26-5549FEB5B968}_is1) (Version: 3.1.28 - Aiseesoft Studio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.127 - Google LLC)
IBM SPSS Statistics 27 (HKLM\...\{8EAD21F8-AD8B-4C6F-ABE6-92357CAB043E}) (Version: 27.0.0.0 - IBM Corp)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.12.13.0 - Lenovo Group Ltd.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14228.20324 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 100.0.1185.50 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.065.0412.0004 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\Teams) (Version: 1.4.00.26376 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2174520117-202789271-2637192616-1003\...\Teams) (Version: 1.4.00.7174 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 99.0.1 (x64 de)) (Version: 99.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0 - Mozilla)
Notion 2.0.16 (HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.16 - Notion Labs, Incorporated)
Notion 2.0.18 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.18 - Notion Labs, Incorporated)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14228.20324 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14228.20222 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{14C35E79-A0CF-4A5E-A686-ECFEDD332746}) (Version: 21.9.0.33 - Citrix Systems, Inc.) Hidden
Self-Service Plug-in (HKLM-x32\...\{A4796688-9A6B-4BEC-94B1-795FAD6668FC}) (Version: 21.9.1.4031 - Citrix Systems, Inc.) Hidden
Signal 5.36.0 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.36.0 - Open Whisper Systems)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\0527a644a4ddd31d) (Version: 17.0.7119.4 - Microsoft Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.7174 - Microsoft Corporation)
Telegram Desktop version 3.6 (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.6 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Zoom (HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\ZoomUMX) (Version: 5.9.1 (2581) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2021-09-04] (Advanced Micro Devices Inc.) [Startup Task]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-09-04] (Microsoft Corporation)
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2022-04-28] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0 [2022-04-22] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\franc\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21161.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{1EFF7739-9BDA-4295-BC07-383554CAAC84}\InprocServer32 -> C:\Users\franc\AppData\Local\Citrix\ICA Client\CCMProxy64.dll (Citrix Systems, Inc. -> Citrix Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\franc\Dropbox [2021-08-02 10:22]
CustomCLSID: HKU\S-1-5-21-2174520117-202789271-2637192616-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Franca Hoffmann\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.065.0412.0004\FileSyncShell64.dll [2022-04-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-01-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-28 11:30 - 2020-03-28 11:30 - 003352576 _____ () [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\receiver\cpprest142_2_10.dll
2022-04-28 15:34 - 2022-04-28 15:34 - 000018944 _____ () [Datei ist nicht signiert] C:\Users\Franca Hoffmann\AppData\Local\Temp\UDT-IGBAOGAHFAIGPAGBPHPA0\Tools.dll
2021-10-01 06:02 - 2021-10-01 06:02 - 000926720 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2021-09-23 13:22 - 2021-09-23 13:22 - 002423296 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Users\franc\AppData\Local\Citrix\ICA Client\sslsdk_b.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2021-05-20 17:30 - 2021-05-20 17:30 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-2174520117-202789271-2637192616-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-08-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Users\franc\AppData\Local\Citrix\ICA Client\IcaMimeFilter.dll [2021-09-23] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\sharepoint.com -> hxxps://leidenuniv1-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\franc\Desktop\Ablage\beb75938-c90b-4acf-b9e9-5ae3c2d9af5a.jfif
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
HKU\S-1-5-21-2174520117-202789271-2637192616-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 62.58.48.30 - 62.58.153.220
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-2174520117-202789271-2637192616-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2174520117-202789271-2637192616-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6ADA1649-CB26-4F09-97B4-02B8CB28FA4B}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{D972BB7E-7F20-45A0-AC79-435EF76924FB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E477393-0186-450C-838F-EED0044261AB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5E212E4-D7EF-4483-81C3-DFF8CD967361}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AF6B72C0-49D2-4C37-9295-2EE1DD547DC0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5A4B383-AAF9-4DD1-B737-8ED921E497A5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{96548689-B7BA-4C29-9348-56990222D7C1}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{89542057-BE0F-4C8C-A0F4-8385ABEE0DFA}] => (Allow) C:\Program Files (x86)\iMobie\PhoneRescue for Android\xldownload\download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{6172A801-AF7F-4CBB-B42F-23418356BD98}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{3D34D4C7-E8F9-41A0-9CB4-6F8DFC99AF4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CC9EA8A-1B89-4A7B-BF37-74431A0C23F0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\WinWrapIDE.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{1AE4CD3C-56EF-472E-9097-090EF5594D4E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.com (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{A6C287EE-DB3B-4D07-9537-55ECF5243C1C}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{7CF62F89-CFB3-4251-8595-47448D66EDFB}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\27\stats.exe (International Business Machines Corporation -> IBM Corp.)
FirewallRules: [{C0D32247-C05F-4222-8A0D-DFDE082E226D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{84AA3735-C362-4297-9CF5-3C6677618F31}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{9249BCCE-F940-4BDE-8024-7F14228736C6}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{09C98626-6080-419F-B8AF-33E0CDB4E83F}C:\users\franc\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\franc\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{1E60ECF7-9D73-4E6E-97FF-9E9AA5DA2C9A}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [UDP Query User{0195421D-A8D7-4C47-989F-8F7EAF0E9423}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe => Keine Datei
FirewallRules: [TCP Query User{48C824E9-9F26-41B0-9157-363FAA467604}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{B67EA2FB-DA2D-441C-BC07-0844E4A23763}C:\users\franc\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\franc\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{FA210388-727C-428B-BC79-4EB509D70D47}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{A893338E-FEC4-4A04-9FB9-048098D117AB}C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\users\franc\appdata\local\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{816CD483-1D1D-4192-8403-728C6C5AEE87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{96BDBB67-7A5E-4DE5-B2B7-7E6C15A0F96E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{06AB2A90-EA31-472A-8591-8A4497C307CC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{587BA9FD-D60C-4CC8-9CCE-0211EF926B18}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A40E7E0-BAEA-420B-A38C-B36FD0BA5F96}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{95AA80CC-317B-40C3-A4A4-1C52CFF9255D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{453096F1-42A1-46A9-9E3E-664CA3691D41}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD126A57-1604-40D8-A568-00D90D18B2B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4DF7D7C0-D20E-4F30-A1FB-4A51561E285C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B5CB0270-15C2-4134-926F-A93F077F07CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.183.956.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{317005B4-F6BE-4DDB-8088-4D29517123A3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{99D6D7C1-ACCF-4571-A77E-FABD3B6A674A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EEA8F8F9-0E62-43DF-84D5-944C5E0934D8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9164842-182B-436D-91CB-B9F1620BEE19}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C649CD7-53F0-437F-9858-04B445EC82B5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\100.0.1185.50\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
17-04-2022 18:50:12 Windows Modules Installer
26-04-2022 11:57:28 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/28/2022 03:41:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x1dc8
Startzeit der fehlerhaften Anwendung: 0x01d85b054eb371ef
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: f964c379-09b8-4bc6-bf45-39aae811c352
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 03:38:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x1dc8
Startzeit der fehlerhaften Anwendung: 0x01d85b054eb371ef
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 6a508ded-58f8-4812-8414-372d6e1ab5e6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 03:36:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x5404
Startzeit der fehlerhaften Anwendung: 0x01d85b04f84116c2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 1dd70366-f1f7-4909-ace9-d76f5e230900
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 03:34:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 10.0.19041.1620, Zeitstempel: 0xbe786528
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5e5e77d0
ID des fehlerhaften Prozesses: 0x5ce4
Startzeit der fehlerhaften Anwendung: 0x01d85b04b4597f06
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\explorer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a0225c48-f84f-40a6-bded-80a0d93af2eb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 03:33:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x360c
Startzeit der fehlerhaften Anwendung: 0x01d85af1bfe7f676
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: ec977505-74a1-4db2-9e5e-3059a872d59e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 01:52:53 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64 (2).exe Version 22.4.2022.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 57dc
Startzeit: 01d85af664e9024b
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\franc\Downloads\FRST64 (2).exe
Bericht-ID: 6da32d6f-704c-4542-bdd9-30b22eafab45
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/28/2022 01:18:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x360c
Startzeit der fehlerhaften Anwendung: 0x01d85af1bfe7f676
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: e386bfe2-f021-457c-b5d9-6589f7f605f6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/28/2022 01:09:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.19041.746, Zeitstempel: 0x2667553c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000260b6
ID des fehlerhaften Prozesses: 0x59e0
Startzeit der fehlerhaften Anwendung: 0x01d85aeac3c5f7be
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 25bfb213-e5c9-483f-96d6-c33970e2726c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/28/2022 03:33:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/28/2022 11:35:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/25/2022 01:01:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (04/22/2022 01:51:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/22/2022 01:43:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (04/21/2022 09:57:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (04/20/2022 04:47:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (04/19/2022 01:18:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================Event[0]:
Date: 2022-01-11 08:45:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-04-18 00:05:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-01-11 08:45:03
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-01-11 08:42:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\upfc.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
Date: 2022-01-10 22:30:41
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO GQCN19WW(V1.05) 03/25/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 7 5700U with Radeon Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 14158.56 MB
Verfügbarer physikalischer RAM: 6743.12 MB
Summe virtueller Speicher: 18510.56 MB
Verfügbarer virtueller Speicher: 9471.18 MB
==================== Laufwerke ================================
Drive c: (Windows-SSD) (Fixed) (Total:475.69 GB) (Free:298.39 GB) NTFS
\\?\Volume{99db4b3c-82fc-43f8-8dfe-856a32488f88}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{5fbca3b0-2a2e-4b78-aec0-9b84c47f4001}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 88C93356)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.04.2022, 14:50
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusmeldung von McAfee und Windows EdgeZitat:
 DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software direkt beim jeweiligen Hersteller / Entwickler. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ --> Virusmeldung von McAfee und Windows Edge |
|
28.04.2022, 15:06
| #7 |
| | Virusmeldung von McAfee und Windows Edge Alles so weit durchgeführt - ist damit die Virus-Geschichte erledigt oder müssen noch weitere Schritte durchgeführt werden? Die Virenmeldung in Windows Edge kommt weiterhin |
|
28.04.2022, 19:41
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusmeldung von McAfee und Windows Edge Ich hab ja auch nicht geschrieben, dass damit alles erledigt sei. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.05.2022, 19:06
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virusmeldung von McAfee und Windows Edge Kommt da noch was?!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.05.2022, 14:03
| #10 |
| /// TB-Ausbilder | Virusmeldung von McAfee und Windows Edge Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Virusmeldung von McAfee und Windows Edge |
| aktiv, andere, anderen, anderes, dahinter, domain, einfach, foren, lösung, mcafee, minute, minuten, neue, nichts, niederlande, nutze, problem, schnelle, schnellen, seite, situation, suche, trojaner, verschiedene, virusmeldung, viruswarnung, windows |
Linear-Darstellung
