Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner memorybuffer.e3bcfda800a?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 27.02.2024, 10:59   #1
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Guten Morgen,


mit hat der Avira Virenschutz angezeigt, dass er folgenden Prozess blockiert: Dateiname: memorybuffer.e3bcfda800a, Name der Bedrohung: LNK/Dldr.Agent.VLPZ, Typ: Trojaner.

Jetzt habe ich Avira deinstalliert und den Defender laufen lassen, der aber nicht gefunden hat. Aufgrund dieses Forums bin ich jetzt auf die Idee gekommen den Farbar Recovery Scan Tool laufen zu lassen. Anbei die Log-Dateien.

Meine Frage ist mein Gerät von Malware verseucht und was sind die nächsten Schritte?




Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26.02.2024 01
durchgeführt von josch (Administrator) auf LAPTOP-3GFCL20G (LENOVO 21B3000LGE) (27-02-2024 10:51:17)
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3)\FRST64.exe
Geladene Profile: josch
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(CommercialAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoSystemUpdateAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.52\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco Secure Client\UI\csc_ui.exe
(conhost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\tposd.exe
(DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_helper_service.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_helper.exe
(EPDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDCtrl.exe
(explorer.exe ->) (ownCloud GmbH -> ) C:\Program Files\sciebo\sciebo.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco Secure Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_98e9a381707712c6\FusionAPI.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDService.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3befaa646f991169\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_fe21a1d446afa67d\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a35f9c28ba2a1841\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_2a86f979b6e5b8bf\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated.) C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_b4553f061288fdeb\SynRpcServer.exe
(Slack Technologies, LLC -> Slack Technologies Inc.) C:\Users\josch\AppData\Local\slack\app-4.36.140\slack.exe <6>
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_47c1cbb90ce0f6e7\RtkAudUService64.exe" -background (Keine Datei)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [142222176 2023-04-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Cisco Secure Client] => C:\Program Files (x86)\Cisco\Cisco Secure Client\UI\csc_ui.exe [3051104 2023-04-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [MicrosoftEdgeAutoLaunch_3CA18125895636413B6CE81FB2B3AFDF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4067896 2024-02-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [sciebo] => C:\Program Files\sciebo\sciebo.exe [2092272 2024-01-09] (ownCloud GmbH -> )
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [Grammarly] => C:\Users\josch\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [293984 2024-02-16] (Grammarly, Inc. -> Grammarly)
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [] => [X]
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\josch\AppData\Local\slack\slack.exe [310576 2024-02-05] (Slack Technologies, LLC -> Slack Technologies Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.70\Installer\chrmstp.exe [2024-02-27] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E6A69B59-ADA3-4D09-8E62-446F32FD1731} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {6A6EAF1C-2FED-4FEE-802B-0EE5109EAFC6} - System32\Tasks\ArcGIS Pro Indexing (MicrosoftAccount_joscha.reiners@outlook.de) => C:\Program Files\ArcGIS\Pro\bin\ArcGISIndexingServer.exe [747096 2023-10-16] (Environmental Systems Research Institute, Inc. -> Esri)
Task: {DC936382-DE46-4B3D-BEA9-9287FB5133D7} - System32\Tasks\Enable-DAManualEntryPointSelection_QoS => C:\WINDOWS\system32\conhost.exe [1040384 2023-11-15] (Microsoft Windows -> Microsoft Corporation) -> --headless powershell .$([char](9652-9547)+'ex') (get-content 'C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log' -raw) <==== ACHTUNG
Task: {75872278-44A0-488E-9C32-7FC4A1932D11} - System32\Tasks\GoogleUpdateTaskMachineCore{3CD978E8-E034-4861-91E1-B762F48B85BD} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-17] (Google LLC -> Google LLC)
Task: {9ABA66D5-F89A-49F8-8AA3-F11EF5434C44} - System32\Tasks\GoogleUpdateTaskMachineUA{EE0C899A-1FC2-4A61-954C-23E510D3A277} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-17] (Google LLC -> Google LLC)
Task: {3CFF953B-85D7-46D5-89E3-756095D04925} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E1B46997-8519-4968-BAE6-35FBDE083E53} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {611EE837-3638-4AAA-B945-B9A379C2D266} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {BF972163-4D4A-4ADA-AF9B-EC8FD9B3C58C} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\52cd98ad-4a7d-4631-b3f3-f93976a0cf2e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {4E4B84B2-E395-4502-871D-0E050A1EAFC3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\874d03d8-c5d3-4c6f-9870-0ed057f9c661 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {27166E4D-E7DD-4A9A-89E0-DA9E9E27359B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8bc51ad2-c458-428b-b263-437820141047 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {48BC00CD-2F7F-4DC1-A0A4-4CE4D2A607B8} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\98b4b822-bd5f-486d-b7ce-9ba4fbd35066 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {366BC365-B367-4374-9934-A97AF296217B} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-04] (Lenovo -> Lenovo)
Task: {02B5A4D0-16E4-498D-BEB8-23EB0BE46C33} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {8AD46732-86FE-44B7-8AC0-99E3B8E8F4EF} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> )
Task: {466F7A73-F037-4A49-A0D7-A01986310003} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> )
Task: {F57C57FB-8841-4553-8DAE-12BB23347418} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {366DC617-031A-48E5-9CCC-49403DB41BAD} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90600 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {7D7F3AA3-2E0A-4587-8DB4-725A8CD88919} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [185312 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {9761EB1D-F455-4D4D-96DB-D535E6AEE5C8} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {FC8E0E7B-8376-4C85-90FE-822D23BDCFE9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {9FD60B6B-5825-4666-B69B-A728B6C31000} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {C2F798D0-0398-4D12-9480-F8E53734FB0A} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {90F0DFC2-F27C-4674-BB67-C8660F349874} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425296 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B590472-1DE9-4CF0-BC8F-EB61767414EF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425296 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {773757BF-E47E-49BB-9FD9-D9EAD9AAFDD5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305712 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E464131A-92AA-45BB-8C5F-DB0123F44493} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305712 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {03D8AC20-9504-4D6B-AED9-32C83CF456B0} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC858B43-2E42-4357-8343-B620303FAD13} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4434624 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {11F25AFF-E469-4D13-AC1E-BB6063662A42} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {4F15A5F3-8249-4F8F-9063-268B44F1BBF2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {FC55E2E5-1084-406B-BBCF-E0C02738ADB5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {398C2DBB-868F-48EA-A9CE-07B5B208D122} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3505320915-1573090934-3906154687-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {88D3075C-FDB1-48C2-890D-1FDEF30B8D7D} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_2a86f979b6e5b8bf\RtkAudUService64.exe [1659744 2023-06-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [S-1-5-21-3505320915-1573090934-3906154687-1001] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-3505320915-1573090934-3906154687-1001] => https=localhost:9940
Tcpip\Parameters: [DhcpNameServer] 134.95.127.1 134.95.9.74
Tcpip\..\Interfaces\{9838313c-715d-4267-b16a-c49cd66d196b}: [DhcpNameServer] 134.95.127.3 134.95.9.74
Tcpip\..\Interfaces\{9838313c-715d-4267-b16a-c49cd66d196b}: [DhcpDomain] wiso.ad.uni-koeln.de
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}: [DhcpNameServer] 134.95.127.1 134.95.9.74
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}: [DhcpDomain] wlan.uni-koeln.de
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353330302D455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353330302D455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353930302F424: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353930302F424: [DhcpDomain] fritz.box
ManualProxies: 1https=localhost:9940 <==== ACHTUNG

Edge: 
=======
Edge Profile: C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-27]
Edge Extension: (Avira Password Manager) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-02-26]
Edge Extension: (Google Docs Offline) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Extension: (Citavi Picker) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mielbhbkcliienpdicphhecpodcaeefg [2023-11-24]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-25]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default [2024-02-27]
CHR Notifications: Default -> hxxps://pomofocus.io
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Avira Password Manager) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2024-02-26]
CHR Extension: (Avira Safe Shopping) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2024-02-26]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-08-17]
CHR Extension: (Citavi Picker) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2023-11-24]
CHR Extension: (Sci-Hub X Now!) - C:\Users\josch\Downloads\sci-hub-now-master\sci-hub-now-master [2023-08-28]
CHR HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13779968 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
R2 csc_vpnagent; C:\Program Files (x86)\Cisco\Cisco Secure Client\vpnagent.exe [1224288 2023-06-06] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe [2363432 2023-05-18] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 DolbyFusionAPI; C:\WINDOWS\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_98e9a381707712c6\FusionAPI.exe [815608 2023-03-23] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_fe21a1d446afa67d\ipfsvc.exe [548528 2023-04-14] (Intel Corporation -> Intel Corporation)
R2 EPDService; C:\WINDOWS\System32\EPDService.exe [211528 2022-11-01] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\IntelAudioService.exe [539992 2023-06-02] (Intel Corporation -> Intel)
R2 IntelCstService; C:\WINDOWS\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe [36019464 2022-07-14] (Intel Corporation -> Intel Corporation)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe [2785952 2023-04-13] (Intel Corporation -> Intel Corporation)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 LenovoVisionService; C:\WINDOWS\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe [565616 2023-10-10] (Lenovo -> Lenovo)
S3 LenovoVisionSetupService; C:\WINDOWS\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LvfSetupService.exe [36720 2023-10-10] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynHsaService; C:\WINDOWS\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_b4553f061288fdeb\SynRpcServer.exe [188352 2023-12-13] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254088 2021-10-11] (Intel Corporation -> Intel Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\TPHKLOAD.exe [197496 2024-01-09] (Lenovo -> Lenovo)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72160 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [304088 2023-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [115064 2021-07-06] (Alcorlink Corp. -> Generic)
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [57912 2021-12-23] (WDKTestCert FlyX,132817871662226341 -> Cypress Semiconductor)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 EPD; C:\WINDOWS\System32\drivers\EPD.sys [162368 2022-11-01] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_5d49b801c1e48609\IntcUSB.sys [941976 2023-06-02] (Intel Corporation -> Intel(R) Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_3e77ea8ce8c01463\ipf_acpi.sys [88784 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_cpu.sys [82080 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_lf.sys [446112 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 MpKslb73e6a37; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE9A11CD-AC65-494B-A783-379C05DF055D}\MpKslDrv.sys [272664 2024-02-27] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1238416 2023-05-17] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [54176 2023-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
R3 WiManHu; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_f8dbb140e86553d1\WiManHu\WiManHu.sys [212032 2022-12-20] (Intel Corporation -> Intel Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-27 10:50 - 2024-02-27 10:51 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3)
2024-02-27 10:50 - 2024-02-27 10:50 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3).zip
2024-02-27 10:49 - 2024-02-27 10:49 - 000000000 ____D C:\Users\josch\AppData\Local\Microsoft_Corporation
2024-02-27 10:45 - 2024-02-27 10:45 - 000082432 ____H C:\Users\josch\Desktop\.sync_journal.db-wal
2024-02-27 10:45 - 2024-02-27 10:45 - 000032768 ____H C:\Users\josch\Desktop\.sync_journal.db-shm
2024-02-27 10:45 - 2024-02-27 10:45 - 000000448 __RSH C:\ProgramData\ntuser.pol
2024-02-27 10:34 - 2024-02-27 10:34 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224 (2).zip
2024-02-27 10:34 - 2024-02-27 10:34 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224 (2)
2024-02-27 10:27 - 2024-02-27 10:45 - 000000000 ____D C:\Program Files (x86)\Avira
2024-02-27 10:27 - 2024-02-27 10:27 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-27 10:27 - 2024-02-27 10:27 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-26 22:45 - 2024-02-26 22:45 - 000000000 ____D C:\Users\josch\AppData\Local\CrashDumps
2024-02-26 11:07 - 2024-02-27 10:51 - 000000000 ____D C:\FRST
2024-02-26 11:07 - 2024-02-26 11:09 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224
2024-02-26 11:05 - 2024-02-26 11:06 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224.zip
2024-02-26 11:05 - 2024-02-26 11:05 - 005331520 _____ (CHIP Digital GmbH) C:\Users\josch\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _7Wdnp.exe
2024-02-26 10:54 - 2024-02-26 10:54 - 000000000 ____D C:\Users\josch\AppData\Local\mbam
2024-02-26 10:46 - 2024-02-26 10:48 - 000000000 ____D C:\AdwCleaner
2024-02-26 10:40 - 2024-02-26 10:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-02-26 10:13 - 2024-02-26 10:13 - 003611856 _____ (RCS LT) C:\Users\josch\Downloads\CCSetup.exe
2024-02-26 09:55 - 2024-02-26 09:55 - 000000000 ____D C:\Users\Public\Security Sessions
2024-02-26 09:51 - 2024-02-27 10:39 - 011540704 _____ C:\WINDOWS\system32\rtp.db
2024-02-26 09:51 - 2024-02-26 09:51 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-02-26 09:51 - 2024-02-26 09:51 - 000000000 ____D C:\Users\josch\AppData\Local\AviraWebView2Cache
2024-02-26 09:50 - 2024-02-26 09:55 - 000000000 ____D C:\Users\josch\AppData\Local\Avira
2024-02-26 09:49 - 2024-02-26 09:49 - 006768568 _____ (Avira Operations GmbH) C:\Users\josch\Downloads\avira_de_sptl1_841437658-1708937354__adwav.exe
2024-02-23 11:48 - 2024-02-23 11:48 - 000137460 _____ C:\Users\josch\Downloads\Things to Do in Yosemite Valley _ Yosemite Valley Attractions & Activities.jfif
2024-02-22 11:45 - 2024-02-22 11:45 - 002631335 _____ C:\Users\josch\Downloads\evaluierung-der-prioritaetsachse-4-nachhaltige-stadtentwicklung-zwischenbericht.pdf
2024-02-21 13:27 - 2024-02-21 13:27 - 000758253 _____ C:\Users\josch\Downloads\massnahmenuebersicht_stand_15-03-2023.pdf
2024-02-21 13:27 - 2024-02-21 13:27 - 000332043 _____ C:\Users\josch\Downloads\antragsformular-173baugb_stand_16-05-2023.pdf
2024-02-18 10:57 - 2024-02-18 10:57 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-02-14 20:08 - 2024-02-14 20:08 - 000106084 _____ C:\Users\josch\Downloads\175153-1670-MDL-CRP.webp
2024-02-14 10:42 - 2024-02-14 10:42 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 10:42 - 2024-02-14 10:42 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-12 18:03 - 2024-02-12 18:03 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\MMC
2024-02-12 18:02 - 2024-02-12 18:02 - 000183255 _____ C:\Users\josch\Downloads\viewlabel.pdf
2024-02-09 10:15 - 2024-02-27 10:50 - 000000004 _____ C:\Users\josch\AppData\Local\rootCert_lock.pfx
2024-02-09 10:15 - 2024-02-09 10:15 - 021140204 _____ C:\Users\josch\AppData\Roaming\Microsoft\e67632589e090e4c2494326c50ab5c8c
2024-02-09 10:15 - 2024-02-09 10:15 - 000002536 _____ C:\Users\josch\AppData\Local\WindowsUpdateCertificate.pfx
2024-02-09 10:11 - 2024-02-09 10:11 - 000004024 _____ C:\WINDOWS\system32\Tasks\Enable-DAManualEntryPointSelection_QoS
2024-02-09 10:10 - 2024-02-09 10:10 - 000005808 _____ C:\Users\josch\Downloads\Update (1).js
2024-02-09 10:09 - 2024-02-09 10:09 - 000005808 _____ C:\Users\josch\Downloads\Update.js
2024-02-07 16:50 - 2024-02-14 15:33 - 000775691 _____ C:\Users\josch\Desktop\acrefore-9780190625979-e-829.pdf
2024-02-07 16:33 - 2024-02-07 16:33 - 000751940 _____ C:\Users\josch\Downloads\HousingPolicyAndAffordableHousing_preview.pdf
2024-02-07 15:47 - 2024-02-07 15:47 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613 (2).pdf
2024-02-07 15:47 - 2024-02-07 15:47 - 000172846 _____ C:\Users\josch\Downloads\395 (1).pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613.pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613 (1).pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000172846 _____ C:\Users\josch\Downloads\395.pdf
2024-02-07 11:35 - 2024-02-07 11:35 - 000183061 _____ C:\Users\josch\Downloads\uniqloeu_label_743592885001.pdf
2024-02-06 11:43 - 2023-10-16 14:05 - 002589851 _____ C:\Users\josch\Desktop\1 MPA.pdf
2024-02-06 11:29 - 2024-02-06 11:29 - 000478547 _____ C:\Users\josch\Desktop\condo conversion.pdf
2024-02-05 20:12 - 2024-02-05 20:11 - 000139885 _____ C:\Users\josch\Desktop\QSBT-2024-Call_for_Workshops.pdf
2024-02-05 20:11 - 2024-02-05 20:11 - 000139885 _____ C:\Users\josch\Downloads\QSBT-2024-Call_for_Workshops.pdf
2024-02-02 12:03 - 2024-02-02 12:03 - 000058648 _____ C:\Users\josch\Downloads\2023-12-netcologne-13861365-rgn-internet_telefon.pdf
2024-01-30 15:57 - 2024-02-27 10:42 - 000937984 ____H C:\Users\josch\Desktop\.sync_journal.db
2024-01-30 12:40 - 2024-01-30 12:40 - 000024817 _____ C:\Users\josch\Downloads\Rücksendezentrum.pdf
2024-01-30 11:57 - 2024-01-30 15:58 - 000000000 ___SD C:\Users\josch\sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de (2)
2024-01-30 11:56 - 2024-01-30 11:57 - 000000000 ___SD C:\Users\josch\sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de
2024-01-30 11:56 - 2024-01-30 11:56 - 000000000 ____D C:\Users\josch\AppData\Local\sciebo
2024-01-30 11:53 - 2024-02-27 10:45 - 000000000 ____D C:\Users\josch\AppData\Roaming\sciebo
2024-01-30 11:51 - 2024-01-30 11:51 - 021966848 _____ C:\Users\josch\Downloads\sciebo-5.2.1.13074.x64.msi
2024-01-30 11:51 - 2024-01-30 11:51 - 000001855 _____ C:\Users\Public\Desktop\sciebo.lnk
2024-01-30 11:51 - 2024-01-30 11:51 - 000001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sciebo.lnk
2024-01-30 11:51 - 2024-01-30 11:51 - 000000000 ____D C:\Program Files\sciebo
2024-01-29 13:24 - 2024-01-29 13:24 - 001939483 _____ C:\Users\josch\Downloads\AnyScanner_01_29_2024.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-27 10:50 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-27 10:49 - 2023-08-17 09:47 - 000000000 ____D C:\Users\josch\AppData\Local\D3DSCache
2024-02-27 10:47 - 2023-08-17 13:10 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-27 10:45 - 2023-09-28 16:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-27 10:45 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Roaming\Slack
2024-02-27 10:45 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-02-27 10:45 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-27 10:45 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-27 10:45 - 2021-10-27 18:15 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-27 10:42 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-27 10:39 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-27 10:37 - 2023-09-28 16:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-27 10:32 - 2023-08-17 13:10 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-27 10:32 - 2023-08-17 13:10 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-02-27 10:27 - 2023-09-28 16:22 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-27 10:27 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-27 09:20 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-26 23:31 - 2023-08-17 09:48 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Word
2024-02-26 23:28 - 2023-09-28 16:17 - 000471496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-26 23:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-02-26 23:12 - 2023-08-30 16:30 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Excel
2024-02-26 14:15 - 2023-09-07 15:54 - 000000000 ____D C:\Users\josch\AppData\Roaming\RStudio
2024-02-26 14:15 - 2023-09-07 15:54 - 000000000 ____D C:\Users\josch\AppData\Local\RStudio
2024-02-26 14:13 - 2023-08-17 09:45 - 000000000 ____D C:\Users\josch\Desktop\Master Economic Research
2024-02-26 10:14 - 2023-08-18 19:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-02-26 09:49 - 2023-09-28 16:18 - 000000000 ____D C:\Users\josch
2024-02-26 09:24 - 2022-12-02 07:28 - 000000000 ____D C:\WINDOWS\TempInst
2024-02-25 22:30 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-25 21:32 - 2021-10-27 18:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-25 12:04 - 2023-11-29 16:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-25 12:04 - 2023-11-29 16:46 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-25 12:04 - 2023-11-29 16:46 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-02-24 02:00 - 2023-09-28 16:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-24 02:00 - 2023-09-28 16:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-22 20:42 - 2023-11-06 18:55 - 000000000 ___HD C:\Users\josch\AppData\Local\ESRI_Licensing
2024-02-21 16:22 - 2023-08-17 09:48 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Office
2024-02-20 16:42 - 2023-08-17 09:43 - 000000000 ____D C:\Users\josch\AppData\Local\Packages
2024-02-19 15:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-19 11:33 - 2023-08-31 09:23 - 000001434 _____ C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2024-02-19 11:33 - 2023-08-31 09:23 - 000001426 _____ C:\Users\josch\Desktop\Grammarly.lnk
2024-02-19 11:33 - 2023-08-31 09:10 - 000000000 ____D C:\Users\josch\AppData\Local\Grammarly
2024-02-18 10:56 - 2023-08-17 10:29 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-15 10:17 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-14 19:40 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-14 16:15 - 2023-08-17 09:40 - 000000000 ___SD C:\Users\josch\AppData\Roaming\Microsoft\Credentials
2024-02-14 16:13 - 2023-09-28 16:17 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-14 16:11 - 2023-10-19 17:38 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-14 16:11 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 10:48 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-14 10:47 - 2023-08-17 12:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 10:44 - 2023-08-17 12:06 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-14 10:42 - 2023-09-28 16:21 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-13 17:08 - 2024-01-24 17:25 - 000010001 _____ C:\Users\josch\Desktop\Expenses Vietnam.xlsx
2024-02-07 17:14 - 2023-10-23 16:36 - 000129342 ____H C:\Users\josch\Desktop\~WRL0004.tmp
2024-02-07 13:50 - 2023-10-23 16:36 - 000117163 ____H C:\Users\josch\Desktop\~WRL0003.tmp
2024-02-05 19:50 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Local\slack
2024-02-05 19:49 - 2023-08-29 09:24 - 000002214 _____ C:\Users\josch\Desktop\Slack.lnk
2024-02-05 19:49 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2024-02-02 18:34 - 2023-11-28 11:05 - 000755130 _____ C:\Users\josch\Desktop\chapple-et-al-2022-the-role-of-local-housing-policies-in-preventing-displacement-a-literature-review.pdf
2024-02-01 14:14 - 2023-09-28 16:22 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{EE0C899A-1FC2-4A61-954C-23E510D3A277}
2024-02-01 14:14 - 2023-09-28 16:22 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{3CD978E8-E034-4861-91E1-B762F48B85BD}
2024-01-30 21:07 - 2023-08-17 09:44 - 000002357 _____ C:\Users\josch\Desktop\Microsoft Edge.lnk
2024-01-30 16:05 - 2023-08-17 09:45 - 000000000 ____D C:\Users\josch\Desktop\Siegloch Masterarbeit
2024-01-30 16:04 - 2024-01-26 17:25 - 000000000 ____D C:\Users\josch\Desktop\Shapefiles Siegloch
2024-01-30 15:57 - 2023-10-16 14:03 - 000000000 ____D C:\Users\josch\Desktop\1 Literature
2024-01-30 14:34 - 2023-08-17 09:45 - 000000000 __RSD C:\Users\josch\Dokumente
2024-01-30 12:46 - 2023-09-06 15:02 - 000000000 ____D C:\Program Files\QGIS 3.32.2
2024-01-29 09:45 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-02-09 10:15 - 2024-02-09 10:15 - 021140204 _____ () C:\Users\josch\AppData\Roaming\Microsoft\e67632589e090e4c2494326c50ab5c8c
2024-02-09 10:15 - 2024-02-27 10:50 - 000000004 _____ () C:\Users\josch\AppData\Local\rootCert_lock.pfx
2024-02-09 10:15 - 2024-02-09 10:15 - 000002536 _____ () C:\Users\josch\AppData\Local\WindowsUpdateCertificate.pfx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 27.02.2024, 11:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Die Addition.txt fehlt.
__________________

__________________

Alt 27.02.2024, 11:06   #3
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Addition.txt



Hier noch die addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01
durchgeführt von josch (27-02-2024 10:52:34)
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3)
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2023-10-02 08:05:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3505320915-1573090934-3906154687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3505320915-1573090934-3906154687-503 - Limited - Disabled)
Gast (S-1-5-21-3505320915-1573090934-3906154687-501 - Limited - Disabled)
josch (S-1-5-21-3505320915-1573090934-3906154687-1001 - Administrator - Enabled) => C:\Users\josch
WDAGUtilityAccount (S-1-5-21-3505320915-1573090934-3906154687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ArcGIS Pro (HKLM\...\{76DFAD3E-96C5-4544-A6B4-3774DBF88B4E}) (Version: 3.2.49743 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS Pro (HKLM\...\ArcGISPro) (Version: 3.2.49743 - Environmental Systems Research Institute, Inc.)
Cisco Secure Client - AnyConnect VPN  (HKLM-x32\...\Cisco Secure Client - AnyConnect VPN) (Version: 5.0.03072 - Cisco Systems, Inc.)
Cisco Secure Client - AnyConnect VPN (HKLM-x32\...\{ECB3E950-57AD-4C1D-A0BD-F0C7AF208DE2}) (Version: 5.0.03072 - Cisco Systems, Inc.) Hidden
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.17.0.0 - Swiss Academic Software)
DisplayLink Graphics (HKLM\...\{0CA2A369-0715-4F9C-BE54-170B310337D2}) (Version: 11.2.3146.0 - DisplayLink Corp.)
GeoDa version 1.22 (HKLM\...\GeoDa_is1) (Version: 1.22 - GeoDa Center)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.70 - Google LLC)
Grammarly for Windows (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Grammarly Desktop Integrations) (Version: 1.2.64.1318 - Grammarly)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft .NET 6.0 Templates 6.0.416 (x64) (HKLM\...\{BDC09B7A-048E-46E0-90B8-A1E1ADAA400D}) (Version: 24.6.58632 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64) (HKLM\...\{7C8AFC50-BE14-433A-B491-721C0D758886}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_arm) (HKLM\...\{1FA4B528-1098-4053-A32A-17F7997117E1}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_arm64) (HKLM\...\{CB8E1848-54CA-4FBD-B20C-A166508FD185}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_x86) (HKLM\...\{DBB9F1F6-A3A0-4399-AC93-F17AABCB537C}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.24 (x64) (HKLM\...\{D3A225CD-8D33-41B4-A171-BD75FA1CBC43}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.24 (x64) (HKLM\...\{1FACB768-CB68-43B5-BB26-1898E1959990}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET SDK 6.0.416 (x64) (HKLM-x32\...\{03c5d332-ca07-4779-afdf-c893b52563af}) (Version: 6.4.1623.51848 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 6.0.24 (x64) (HKLM\...\{21590878-2CA4-42E0-81D6-31E28B1E3DD2}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 6.0.416 (x64) (HKLM\...\{D21AF2D3-CAAE-4E14-B8CF-9BCB5877B5DD}) (Version: 24.6.58632 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17126.20190 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.24 Shared Framework (x64) (HKLM\...\{0FF11E75-EC3D-3BDB-8DA7-C1A5B60CEBCF}) (Version: 6.0.24.23518 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.24 Targeting Pack (x64) (HKLM\...\{C275C665-F897-343B-B100-B9883993AE15}) (Version: 6.0.24.23518 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.52 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 6.0.24 (x64) (HKLM\...\{9B0C393F-656A-4FFB-BE37-2C6515A9F542}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Android.Manifest-6.0.300 (HKLM\...\{F4E591C2-810D-4D36-B4F9-DC55103019D1}) (Version: 128.75.16384 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.iOS.Manifest-6.0.300 (HKLM\...\{BBA9C60D-75E7-44EE-922D-069AA85C8EC1}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.MacCatalyst.Manifest-6.0.300 (HKLM\...\{FEB76EC8-02F4-46E6-8031-BE403766D13A}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.macOS.Manifest-6.0.300 (HKLM\...\{F590F859-2F6A-4559-9D09-A8FC442AF16B}) (Version: 100.255.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Maui.Manifest-6.0.300 (HKLM\...\{C2863251-07E7-44A0-B2F8-4C4E2AF08937}) (Version: 24.78.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.tvOS.Manifest-6.0.300 (HKLM\...\{69B1631F-5F98-4C6C-B757-46B0ECC8EDBB}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.Manifest (HKLM\...\{7CBF3451-2A94-4DFD-8355-6B97C5EABB26}) (Version: 48.27.39026 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.Manifest (HKLM\...\{DBB48387-294D-4179-81CB-B06A97F8CD8E}) (Version: 48.3.40665 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
QGIS 3.32.2 'Lima' (HKLM\...\{B1F07FE8-B272-1014-9D70-B7BD8B569609}) (Version: 3.32.2 - QGIS.org)
R for Windows 4.3.1 (HKLM\...\R for Windows 4.3.1_is1) (Version: 4.3.1 - R Core Team)
RStudio (HKLM-x32\...\RStudio) (Version: 2023.09.1+494 - Posit Software)
sciebo (HKLM\...\{DC0CEE42-A5B6-4F14-A802-EFB9DB1A87CA}) (Version: 5.2.1.13074 - Hochschulcloud NRW )
Slack (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\slack) (Version: 4.36.140 - Slack Technologies Inc.)
Stata18 (HKLM\...\{10194505-E31E-4C7A-A76A-4D421FAAD4D0}) (Version: 18.00.0000 - StataCorp LLC)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.11166 - Microsoft Corporation)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.59.420.2023 - Lenovo)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\3a4e81346ea8e1a82928bd7a78c0111a) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\d566b158325d9c67a1ceadeb0d64f5dd) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\5fb4667f446548075cba8f126f9d619d) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\d48eef32c8c3563cdc4da5eaed090418) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\f662fe4cb931ec83fb510bddfd558832) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\bfe39852b066ef0ded68d17c36c3a740) (Version: 1.0 - Google\Chrome)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-14] (INTEL CORP) [Startup Task]
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-16] (INTEL CORP)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-22] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.3368.0_x64__rz1tebttyb220 [2024-02-24] (Dolby Laboratories)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.24.0_x64__stws0m115j6hg [2023-08-17] (ELAN Microelectronics Corporation)
Lenovo Commercial Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoSettingsforEnterprise_10.2310.28.0_x64__k1h2ywk1493x8 [2023-11-20] (LENOVO INC.)
Lenovo View -> C:\Program Files\WindowsApps\E046963F.cameraSettings_3.1.14.0_x64__k1h2ywk1493x8 [2023-10-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-08-22] (Microsoft Corporation)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-15] (Microsoft) [Startup Task]
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-10-02] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-10-02] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-26] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.18.0_x64__807d65c4rvak2 [2024-02-26] (Synaptics Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.292.0_x64__dt26b99r8h8gj [2023-10-16] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-14] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{9DBB4F24-2C60-4C6D-B9E7-173BD77114A3} -> [sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de - /Desktop/] => C:\Users\josch\Desktop [2023-08-17 09:45]
CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{b886c768-3072-c0c1-57ea-ee61d1dd78c4}\localserver32 -> C:\Users\josch\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe (Grammarly, Inc. -> Grammarly)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files\sciebo\OCContextMenu.dll [2024-01-09] (ownCloud GmbH -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Dokumente.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Präsentationen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-09-28 16:18 - 2023-09-28 16:18 - 001204224 ____N () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Cst.Core.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000187392 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\brotlicommon.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000109568 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\brotlidec.dll
2023-09-05 06:14 - 2023-09-05 06:14 - 002054656 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\harfbuzz.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000109056 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\kdsingleapplication-qt6.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 000105984 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libbzip2.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000260096 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libpng16.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000051712 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libsharpyuv.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 001349632 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libsqlite.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000529920 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebp.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebpdemux.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000077312 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebpmux.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 000412672 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\pcre2-16.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\qt6keychain.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000570368 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\tiff.dll
2023-09-05 05:48 - 2023-09-05 05:48 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\zlib1.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000137728 ____N () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\ipfcoresdk.DLL
2023-10-02 09:09 - 2023-10-02 09:09 - 000021504 _____ (Huor Swords) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Log4Net.AspNetCore.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000021504 ____N (Huor Swords) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Log4Net.AspNetCore.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000027648 ____N (Intel Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Ipf.CoreLib.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000043520 ____N (Intel Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Ipf.CoreLib.Native.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000145920 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.Ipc.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000025088 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.Ipc.HelperService.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000028160 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.WinAudioApi.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000147456 ____N (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Cst.Ipc.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 001091584 _____ (Meta Platforms, Inc.) [Datei ist nicht signiert] C:\Program Files\sciebo\zstd.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Abstractions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Binder.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.CommandLine.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.FileExtensions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Json.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.UserSecrets.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000071168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.DependencyInjection.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileProviders.Abstractions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileProviders.Physical.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileSystemGlobbing.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Hosting.Abstractions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Hosting.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000052224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Abstractions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Configuration.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Console.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Debug.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.EventLog.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.EventSource.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Options.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Primitives.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Win32.Primitives.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Win32.Registry.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\netstandard.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000076288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.Concurrent.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000092160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.NonGeneric.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.Specialized.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.EventBasedAsync.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.Primitives.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000283136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.TypeConverter.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Console.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000987136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Data.Common.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000133632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.DiagnosticSource.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000114688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.Process.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.TraceSource.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.IO.FileSystem.Watcher.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000056320 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.IO.Pipes.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000143360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Linq.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000557056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Linq.Expressions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Net.Primitives.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Net.WebClient.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ObjectModel.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Private.Uri.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 003091968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Private.Xml.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.CompilerServices.Unsafe.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000009216 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.InteropServices.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.InteropServices.RuntimeInformation.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000069120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Numerics.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000123392 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Serialization.Formatters.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Serialization.Primitives.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000082944 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.AccessControl.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.Claims.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000061952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.Principal.Windows.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000446464 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Text.Json.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Threading.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Threading.Tasks.Extensions.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Xml.ReaderWriter.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000015872 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Abstractions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000024576 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Binder.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000013824 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.CommandLine.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000026624 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000008704 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000016384 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.FileExtensions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000015872 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Json.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000014848 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.UserSecrets.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000033792 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000071168 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.DependencyInjection.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000011264 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileProviders.Abstractions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000032768 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileProviders.Physical.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000034304 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileSystemGlobbing.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000018432 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.Abstractions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000045568 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000013312 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.WindowsServices.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000052224 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Abstractions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000016896 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Configuration.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000040960 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Console.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000008192 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Debug.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000034816 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000014336 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.EventLog.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000023040 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.EventSource.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000012800 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000049152 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Options.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000030208 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Primitives.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000008704 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Win32.Primitives.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000035328 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Win32.Registry.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000022528 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\netstandard.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000076288 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Concurrent.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000092160 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000180224 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Immutable.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000036352 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.NonGeneric.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000035328 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Specialized.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000005632 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000015872 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.EventBasedAsync.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000030720 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.Primitives.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000283136 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.TypeConverter.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000064512 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Console.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000987136 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Data.Common.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000133632 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.DiagnosticSource.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000121856 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.EventLog.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000114688 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.Process.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000015360 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.StackTrace.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000044032 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.TraceSource.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000036352 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.FileSystem.AccessControl.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000029696 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.FileSystem.Watcher.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000006144 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.Pipes.AccessControl.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000056320 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.Pipes.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000143360 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Linq.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000557056 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Linq.Expressions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000280064 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Management.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000079360 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Net.Primitives.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000059904 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Net.WebClient.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000037888 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ObjectModel.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000089088 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Private.Uri.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 003091968 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Private.Xml.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000442880 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Reflection.Metadata.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000007680 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.CompilerServices.Unsafe.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000011264 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000024064 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.InteropServices.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000012288 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.InteropServices.RuntimeInformation.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000069120 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Numerics.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000123392 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Serialization.Formatters.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000011264 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Serialization.Primitives.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000082944 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.AccessControl.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000040960 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.Claims.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000061952 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.Principal.Windows.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000051712 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ServiceProcess.ServiceController.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000446464 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Text.Json.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000041472 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.Channels.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000034304 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000005120 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.Tasks.Extensions.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000005120 ____N (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Xml.ReaderWriter.dll
2023-10-02 09:09 - 2023-10-02 09:09 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\log4net.dll
2023-09-28 16:18 - 2023-09-28 16:18 - 000258048 ____N (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\log4net.dll
2023-09-05 06:17 - 2023-09-05 06:17 - 000846336 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\sciebo\freetype.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000840704 _____ (The libjpeg-turbo Project) [Datei ist nicht signiert] C:\Program Files\sciebo\jpeg62.dll
2023-09-05 06:11 - 2023-09-05 06:11 - 006146560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\sciebo\libcrypto-3-x64.dll
2023-09-05 06:11 - 2023-09-05 06:11 - 000779264 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\sciebo\libssl-3-x64.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000036352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qgif.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000043520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qicns.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qico.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000044032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qjpeg.dll
2023-09-05 06:48 - 2023-09-05 06:48 - 000028672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qsvg.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qtga.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qtiff.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qwbmp.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qwebp.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000060928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\networkinformation\qnetworklistmanager.dll
2023-09-08 00:33 - 2023-09-08 00:33 - 000801792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\platforms\qwindows.dll
2023-09-08 00:29 - 2023-09-08 00:29 - 005121024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Core.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 005952512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Gui.dll
2023-09-08 00:30 - 2023-09-08 00:30 - 001512960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Network.dll
2023-09-05 06:48 - 2023-09-05 06:48 - 000342528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Svg.dll
2023-09-08 00:33 - 2023-09-08 00:33 - 005912064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Widgets.dll
2023-09-08 00:30 - 2023-09-08 00:30 - 000123904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Xml.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000145920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\styles\qwindowsvistastyle.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qcertonlybackend.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000218624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qopensslbackend.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qschannelbackend.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2023-08-15] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2023-08-15] (Swiss Academic Software -> Swiss Academic Software)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\sharepoint.com -> hxxps://uzk365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkPad-ThinkCentre_wallpaper.png
DNS Servers: 134.95.127.3 - 134.95.9.74
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3CA18125895636413B6CE81FB2B3AFDF"
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\StartupApproved\Run: => "Grammarly"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F4F3F4CE-0F30-4883-9BBD-3FBC0CB34825}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D4EC8661-3380-479D-9532-BB47756D2065}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6A18348B-CBF7-48E5-B5E9-8C9654A73D8D}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9A900E33-46E8-4AAF-9058-AFC3FA5D3815}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62BD4DEE-71AE-4740-A3D1-85FDA111D5BD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{22E625FA-9C20-478A-9CF7-7202305B4A4B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F984602F-CF8B-43EA-A9AA-988273714D1A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C453A90E-FBA5-4BF2-8156-99CC19DA5CAA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{14DE1E06-EBDF-4AAA-A5C6-7E96755253C2}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [UDP Query User{B3E0A57D-9EF2-4511-BA86-66572CE9A008}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [TCP Query User{21546991-504A-4398-B005-287595949E20}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [UDP Query User{606D7684-4F19-4E28-B817-A47CF82256A5}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [{DEC166F4-3D49-4295-A76C-31F392FA91A2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107CA94B-3249-4E0D-B8B3-5567C27F1BAB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAF49405-F207-443D-840E-310B9867D323}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{88E7F3CE-F3B2-495C-8804-431C3B7E5D1B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D5E8BBC6-32C1-4F54-97EF-45A5F48012BD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C604BF60-4C28-4012-95D8-F64157EBD76B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.112.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD995FB2-E38A-4751-8992-AF040F1D4067}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1405.2679.618_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{822594F8-6D69-4265-BAED-CC25D25B0312}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1405.2679.618_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F526891A-F0FA-4445-B582-35BB9CC8F69B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AC089B9-0E3E-49D8-B800-8D6A83CB06BE}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{06445DB8-EDFD-4EA4-A704-8624BAFFBEF4}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{AE2F8B72-6A1D-4DA3-85D9-D9424F9E815F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AD9B92B2-ABC5-499D-BF2F-4AB22EF4ECD1}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{B7BB69CD-5F16-4974-A56C-B9A81088B55A}] => (Allow) powershell.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

24-02-2024 11:17:27 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/26/2024 10:44:22 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3085, Zeitstempel: 0xbced4b82
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000000591a2
ID des fehlerhaften Prozesses: 0x0x333c
Startzeit der fehlerhaften Anwendung: 0x0x1da688c97fe7cef
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 73e1e1da-5bb3-4ad3-899f-d31bca4e3797
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/26/2024 09:14:49 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm msedge.exe Version 122.0.2365.52 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.

Error: (02/26/2024 11:04:23 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.1269, Zeitstempel: 0x657105c6
Name des fehlerhaften Moduls: mbae-api-na.dll_unloaded, Version: 1.13.4.585, Zeitstempel: 0x65a15425
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038d72
ID des fehlerhaften Prozesses: 0x0x6e14
Startzeit der fehlerhaften Anwendung: 0x0x1da6899365acab0
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: mbae-api-na.dll
Berichtskennung: 712dfbcd-5719-4222-a130-13cb9fc0299b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2024 11:50:45 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9181.0, Zeitstempel: 0x64b85478
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000013b9b4
ID des fehlerhaften Prozesses: 0x0x7e90
Startzeit der fehlerhaften Anwendung: 0x0x1da6573ce29982f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: 2ed49fd6-37c2-4d78-ab59-c113a4b50b9f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/20/2024 09:14:14 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9181.0, Zeitstempel: 0x64b85478
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000013b9b4
ID des fehlerhaften Prozesses: 0x0x32a0
Startzeit der fehlerhaften Anwendung: 0x0x1da63dd484cd1f5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: 77bd3887-bded-4565-9941-b410919711e4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/19/2024 08:24:39 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9181.0, Zeitstempel: 0x64b85478
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000051adfc
ID des fehlerhaften Prozesses: 0x0x24c8
Startzeit der fehlerhaften Anwendung: 0x0x1da6342ea877e4c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: 480d984a-d89b-445a-bf8b-8c599205c581
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/19/2024 03:42:59 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: clr.dll, Version: 4.8.9181.0, Zeitstempel: 0x64b85478
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x000000000013b9b4
ID des fehlerhaften Prozesses: 0x0x1c30
Startzeit der fehlerhaften Anwendung: 0x0x1da63141e09d7c5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\clr.dll
Berichtskennung: a6335e5a-5379-4bdb-a02c-a4d8aeb21b8c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2024 11:49:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (02/27/2024 10:45:13 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intel(R) Audio Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Vorgang wurde erfolgreich beendet.

Error: (02/27/2024 09:13:37 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {1fe81376-a167-4088-b8e5-4df97845f287}" ist das Ereignis "74" aufgetreten.

Error: (02/26/2024 11:28:07 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intel(R) Audio Service" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Vorgang wurde erfolgreich beendet.

Error: (02/26/2024 10:42:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.Guard" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/26/2024 10:42:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ComboCleaner.WinService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/26/2024 09:09:42 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {1fe81376-a167-4088-b8e5-4df97845f287}" ist das Ereignis "74" aufgetreten.

Error: (02/25/2024 09:30:21 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {1fe81376-a167-4088-b8e5-4df97845f287}" ist das Ereignis "74" aufgetreten.

Error: (02/25/2024 01:54:20 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-02-26 11:40:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D87D0160-577E-42BE-AAE2-6306A4F15752}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-24 11:17:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A500B7A7-9985-4565-990F-89FD9487734A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-23 11:31:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC2F93BB-E215-437E-8CC0-3323B81A713D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-22 11:59:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFA9FFAF-A61A-46D8-A63B-5F09C37A79AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-21 14:01:46
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DC959100-1909-4175-BCD1-39797964CBF1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2023-09-28 17:23:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.1679.0;1.397.1679.0
Modulversion: 1.1.23080.2005 

CodeIntegrity:
===============
Date: 2024-02-27 10:45:13
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\WppLoggerDll.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 

Date: 2024-02-27 10:45:13
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\IntelSSTPreprocStreamer.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 

Date: 2024-02-27 10:45:13
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\RpcServer.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO R1UET44W (1.21 ) 12/04/2023
Hauptplatine: LENOVO 21B3000LGE
Prozessor: 12th Gen Intel(R) Core(TM) i7-1255U
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16083.05 MB
Verfügbarer physikalischer RAM: 8079.5 MB
Summe virtueller Speicher: 17107.05 MB
Verfügbarer virtueller Speicher: 8472.22 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:236.14 GB) (Model: WD PC SN740 SDDQMQD-512G-1001) (Protected) NTFS

\\?\Volume{2549d0e2-1e03-434f-97d7-945a18cc617b}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.15 GB) NTFS
\\?\Volume{79aa55b6-eda1-46b7-8850-14f280cc8ad2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 9D04A1C4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
__________________

Alt 27.02.2024, 11:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Zitat:
C:\AdwCleaner
Den adwCleaner hast du auch schon benutzt. Wo sind die Logs dazu?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2024, 13:30   #5
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Hier die Logfiles für den Adw Cleaner:


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2024-01-29.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-27-2024
# Duration: 00:00:12
# OS:       Windows 11 (Build 22631.3155)
# Scanned:  32100
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY 
Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\josch\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR 


AdwCleaner[S00].txt - [2114 octets] - [26/02/2024 10:48:25]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         


Alt 27.02.2024, 13:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Du solltets das schon vorhandene Log posten, nicht einen neuen Scan machen.
__________________
--> Trojaner memorybuffer.e3bcfda800a?

Alt 27.02.2024, 13:45   #7
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Anbei die ursprünglichen Logfiles

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2024-01-29.3 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-26-2024
# Duration: 00:00:05
# OS:       Windows 11 (Build 22631.3155)
# Scanned:  32095
# Detected: 8


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.LenovoHotkeyManager   Folder   C:\Program Files\LENOVO\HOTKEY 
Preinstalled.LenovoIMController   Folder   C:\ProgramData\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Users\josch\AppData\Local\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Folder   C:\Windows\System32\Tasks\LENOVO\IMCONTROLLER 
Preinstalled.LenovoIMController   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Lenovo Dependency Package_is1 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\SysWOW64\LENOVO\POWERMGR 
Preinstalled.LenovoPowerManager   Folder   C:\Windows\System32\LENOVO\POWERMGR 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 27.02.2024, 13:47   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Ok, also gab es keine Funde abgesehen das Geraffel von Lenovo.

Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {DC936382-DE46-4B3D-BEA9-9287FB5133D7} - System32\Tasks\Enable-DAManualEntryPointSelection_QoS => C:\WINDOWS\system32\conhost.exe [1040384 2023-11-15] (Microsoft Windows -> Microsoft Corporation) -> --headless powershell .$([char](9652-9547)+'ex') (get-content 'C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log' -raw) <==== ACHTUNG
    ManualProxies: 1https=localhost:9940 <==== ACHTUNG
    C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log
    RemoveProxy::
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2024, 13:59   #9
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Anbei der fixlog.txt:


Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01
durchgeführt von josch (27-02-2024 13:54:51) Run:1
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224
Geladene Profile: josch
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {DC936382-DE46-4B3D-BEA9-9287FB5133D7} - System32\Tasks\Enable-DAManualEntryPointSelection_QoS => C:\WINDOWS\system32\conhost.exe [1040384 2023-11-15] (Microsoft Windows -> Microsoft Corporation) -> --headless powershell .$([char](9652-9547)+'ex') (get-content 'C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log' -raw) <==== ACHTUNG
ManualProxies: 1https=localhost:9940 <==== ACHTUNG
C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log
RemoveProxy::
EmptyTemp:
End::
*****************

Prozesse erfolgreich geschlossen.

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC936382-DE46-4B3D-BEA9-9287FB5133D7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC936382-DE46-4B3D-BEA9-9287FB5133D7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Enable-DAManualEntryPointSelection_QoS => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Enable-DAManualEntryPointSelection_QoS" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\" => erfolgreich entfernt
C:\Users\josch\AppData\Local\Microsoft\WindowsApps\Enable-DAManualEntryPointSelection_QoS.log => erfolgreich verschoben

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19066785 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 359744551 B
Edge => 0 B
Chrome => 2387178118 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 9728 B
ProgramData => 9728 B
Public => 9728 B
systemprofile => 9740 B
systemprofile32 => 9740 B
LocalService => 32084 B
NetworkService => 128718 B
josch => 852192419 B

RecycleBin => 2668142266 B
EmptyTemp: => 5.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:56:07 ====
         

Alt 27.02.2024, 15:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2024, 15:25   #11
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Hier sind die Neuen:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26.02.2024 01
durchgeführt von josch (Administrator) auf LAPTOP-3GFCL20G (LENOVO 21B3000LGE) (27-02-2024 15:20:36)
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224\FRST64.exe
Geladene Profile: josch
Plattform: Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(GenericMessagingAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoServiceBridgeAddin).exe
(C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(VantageCoreAddin).exe
(C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Acrobat DC\Acrobat\Adobe Crash Processor.exe
(C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\acrocef_1\AcroCEF.exe <8>
(C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\ai.exe <2>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.52\msedgewebview2.exe <6>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco Secure Client\UI\csc_ui.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\shtctky.exe
(DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\FNF910~1.INF\driver\tposd.exe
(DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_helper_service.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_helper.exe
(EPDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDCtrl.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe <2>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(explorer.exe ->) (ownCloud GmbH -> ) C:\Program Files\sciebo\sciebo.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco Secure Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_98e9a381707712c6\FusionAPI.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\EPDService.exe
(services.exe ->) (Flexera Software LLC -> Flexera) C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_3befaa646f991169\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_fe21a1d446afa67d\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_f3c201b4c28c14d0\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\TbtP2pShortcutService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\drivers\Lenovo\udc\Service\UDClientService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\tphkload.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe
(services.exe ->) (Lenovo -> Lenovo) C:\Windows\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4e93878658043b21\OneApp.IGCC.WinService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a35f9c28ba2a1841\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_2a86f979b6e5b8bf\RtkAudUService64.exe <3>
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated.) C:\Windows\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_b4553f061288fdeb\SynRpcServer.exe
(Slack Technologies, LLC -> Slack Technologies Inc.) C:\Users\josch\AppData\Local\slack\app-4.36.140\slack.exe <6>
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.170.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Windows.Media.BackgroundPlayback.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_47c1cbb90ce0f6e7\RtkAudUService64.exe" -background (Keine Datei)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [142222176 2023-04-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Cisco Secure Client] => C:\Program Files (x86)\Cisco\Cisco Secure Client\UI\csc_ui.exe [3051104 2023-04-10] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [MicrosoftEdgeAutoLaunch_3CA18125895636413B6CE81FB2B3AFDF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4067896 2024-02-23] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [sciebo] => C:\Program Files\sciebo\sciebo.exe [2092272 2024-01-09] (ownCloud GmbH -> )
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [Grammarly] => C:\Users\josch\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe [293984 2024-02-16] (Grammarly, Inc. -> Grammarly)
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [] => [X]
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\josch\AppData\Local\slack\slack.exe [310576 2024-02-05] (Slack Technologies, LLC -> Slack Technologies Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.70\Installer\chrmstp.exe [2024-02-27] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {E6A69B59-ADA3-4D09-8E62-446F32FD1731} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {6A6EAF1C-2FED-4FEE-802B-0EE5109EAFC6} - System32\Tasks\ArcGIS Pro Indexing (MicrosoftAccount_joscha.reiners@outlook.de) => C:\Program Files\ArcGIS\Pro\bin\ArcGISIndexingServer.exe [747096 2023-10-16] (Environmental Systems Research Institute, Inc. -> Esri)
Task: {75872278-44A0-488E-9C32-7FC4A1932D11} - System32\Tasks\GoogleUpdateTaskMachineCore{3CD978E8-E034-4861-91E1-B762F48B85BD} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-17] (Google LLC -> Google LLC)
Task: {9ABA66D5-F89A-49F8-8AA3-F11EF5434C44} - System32\Tasks\GoogleUpdateTaskMachineUA{EE0C899A-1FC2-4A61-954C-23E510D3A277} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-08-17] (Google LLC -> Google LLC)
Task: {3CFF953B-85D7-46D5-89E3-756095D04925} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {E1B46997-8519-4968-BAE6-35FBDE083E53} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {611EE837-3638-4AAA-B945-B9A379C2D266} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {B5B98E4F-1CF5-40AE-A229-4FDC7C679483} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c6b3dbb-60db-44a0-8110-78893b1f2813 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2C5A323A-751A-4C62-B789-E02E74D61F9D} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\691ffe14-9b1c-48bc-a19e-e5d0dc8d861a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {221D7E10-C4D8-4EC5-BB06-113DDF57C092} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\74be29b0-2a61-4ff1-97c0-5269b5ae17be => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {6675F258-DF5E-4220-9207-59B545EB9DF1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\f7521769-2830-4d61-9243-8f2d5512bb0b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {366BC365-B367-4374-9934-A97AF296217B} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [129016 2022-12-04] (Lenovo -> Lenovo)
Task: {02B5A4D0-16E4-498D-BEB8-23EB0BE46C33} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [65016 2022-12-04] (Lenovo -> )
Task: {8AD46732-86FE-44B7-8AC0-99E3B8E8F4EF} - System32\Tasks\Lenovo\SmartStandby\Daily analysis => C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\AutonomicMgr.exe [74232 2023-02-03] (Lenovo -> )
Task: {466F7A73-F037-4A49-A0D7-A01986310003} - System32\Tasks\Lenovo\SmartStandby\Uninstall Monitor => C:\WINDOWS\system32\SmartStandbyInst.exe [43512 2023-02-03] (Lenovo -> )
Task: {F57C57FB-8841-4553-8DAE-12BB23347418} - System32\Tasks\Lenovo\UDC\Lenovo UDC Diagnostic Scan => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> control udcservice 210
Task: {366DC617-031A-48E5-9CCC-49403DB41BAD} - System32\Tasks\Lenovo\UDC\Lenovo UDC Idle Monitor => C:\windows\system32\drivers\Lenovo\udc\Service\UDCUserAgent.exe [90600 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {7D7F3AA3-2E0A-4587-8DB4-725A8CD88919} - System32\Tasks\Lenovo\UDC\Lenovo UDC Monitor => C:\WINDOWS\system32\drivers\lenovo\udc\data\InfBackup\UdcInfInstaller.exe [185312 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
Task: {9761EB1D-F455-4D4D-96DB-D535E6AEE5C8} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {FC8E0E7B-8376-4C85-90FE-822D23BDCFE9} - System32\Tasks\Lenovo\Vantage\Schedule\GenericMessagingAddin => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {9FD60B6B-5825-4666-B69B-A728B6C31000} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoCompanionAppAddinDailyScheduleTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {91C68E03-8202-4067-8E4A-7912186A0E87} - System32\Tasks\Lenovo\Vantage\Schedule\LenovoSystemUpdateAddin_WeeklyTask => C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\ScheduleEventAction.exe [30040 2023-07-14] (Lenovo -> Lenovo)
Task: {90F0DFC2-F27C-4674-BB67-C8660F349874} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425296 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B590472-1DE9-4CF0-BC8F-EB61767414EF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425296 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {773757BF-E47E-49BB-9FD9-D9EAD9AAFDD5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305712 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {E464131A-92AA-45BB-8C5F-DB0123F44493} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305712 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {03D8AC20-9504-4D6B-AED9-32C83CF456B0} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DC858B43-2E42-4357-8343-B620303FAD13} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4434624 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {11F25AFF-E469-4D13-AC1E-BB6063662A42} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {4F15A5F3-8249-4F8F-9063-268B44F1BBF2} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {FC55E2E5-1084-406B-BBCF-E0C02738ADB5} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {85A42BD6-F609-4490-AB00-CC598D6E9719} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C5E81A28-3FE7-46B4-A3F8-05C7DB0EAA83} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0BB83CD2-E17A-4816-BF99-0EF4DFE7C9B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33E42B6C-DC58-47F0-BC10-0261E612EEB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {398C2DBB-868F-48EA-A9CE-07B5B208D122} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-3505320915-1573090934-3906154687-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
Task: {88D3075C-FDB1-48C2-890D-1FDEF30B8D7D} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_2a86f979b6e5b8bf\RtkAudUService64.exe [1659744 2023-06-14] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 134.95.127.1 134.95.9.74
Tcpip\..\Interfaces\{9838313c-715d-4267-b16a-c49cd66d196b}: [DhcpNameServer] 134.95.127.3 134.95.9.74
Tcpip\..\Interfaces\{9838313c-715d-4267-b16a-c49cd66d196b}: [DhcpDomain] wiso.ad.uni-koeln.de
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}: [DhcpNameServer] 134.95.127.1 134.95.9.74
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}: [DhcpDomain] wlan.uni-koeln.de
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353330302D455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353330302D455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353930302F424: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f5919d8c-e05b-4148-81c4-d31e444e2d3b}\64259445A51224F687027353930302F424: [DhcpDomain] fritz.box

Edge: 
=======
Edge Profile: C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-27]
Edge Extension: (Avira Password Manager) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2024-02-26]
Edge Extension: (Google Docs Offline) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-24]
Edge Extension: (Edge relevant text changes) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
Edge Extension: (Citavi Picker) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mielbhbkcliienpdicphhecpodcaeefg [2023-11-24]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\josch\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-02-25]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-02-22] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default [2024-02-27]
CHR Notifications: Default -> hxxps://pomofocus.io
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Extension: (Avira Password Manager) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2024-02-26]
CHR Extension: (Avira Safe Shopping) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2024-02-26]
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-23]
CHR Extension: (Google Docs Offline) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-02-27]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-02-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-08-17]
CHR Extension: (Citavi Picker) - C:\Users\josch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2023-11-24]
CHR Extension: (Sci-Hub X Now!) - C:\Users\josch\Downloads\sci-hub-now-master\sci-hub-now-master [2023-08-28]
CHR HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13779968 2024-02-10] (Microsoft Corporation -> Microsoft Corporation)
R2 csc_vpnagent; C:\Program Files (x86)\Cisco\Cisco Secure Client\vpnagent.exe [1224288 2023-06-06] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_e75a3d1c39bebe3f\DAX3API.exe [2363432 2023-05-18] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 DolbyFusionAPI; C:\WINDOWS\System32\DriverStore\FileRepository\fusion_swc_aposvc.inf_amd64_98e9a381707712c6\FusionAPI.exe [815608 2023-03-23] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_fe21a1d446afa67d\ipfsvc.exe [548528 2023-04-14] (Intel Corporation -> Intel Corporation)
R2 EPDService; C:\WINDOWS\System32\EPDService.exe [211528 2022-11-01] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R2 IBMPMSVC; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmsvc.exe [1031024 2023-06-20] (Lenovo -> Lenovo)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
S2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\IntelAudioService.exe [539992 2023-06-02] (Intel Corporation -> Intel)
R2 IntelCstService; C:\WINDOWS\System32\DriverStore\FileRepository\icst_service.inf_amd64_d30bd471ed01a230\intel_cst_service_standalone.exe [36019464 2022-07-14] (Intel Corporation -> Intel Corporation)
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_uf.exe [2785952 2023-04-13] (Intel Corporation -> Intel Corporation)
R2 LenovoSmartStandby; C:\WINDOWS\System32\DriverStore\FileRepository\smartstandbycomponent.inf_amd64_1a7a38fb4d407c19\SmartStandby.exe [332792 2023-02-03] (Lenovo -> Lenovo)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantageService.exe [34176 2023-07-14] (Lenovo -> Lenovo)
R2 LenovoVisionService; C:\WINDOWS\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LenovoVisionService.exe [565616 2023-10-10] (Lenovo -> Lenovo)
S3 LenovoVisionSetupService; C:\WINDOWS\System32\DriverStore\FileRepository\lnvvsndmft.inf_amd64_a1a974b0994de01d\LvfSetupService.exe [36720 2023-10-10] (Lenovo -> Lenovo Group Ltd.)
R2 LITSSVC; C:\WINDOWS\System32\DriverStore\FileRepository\litsdrv.inf_amd64_4eda545e0ed970d1\LITSSvc.exe [1083864 2023-10-02] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\LPlatSvc.exe [915824 2023-06-20] (Lenovo -> Lenovo)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534592 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SynHsaService; C:\WINDOWS\System32\DriverStore\FileRepository\synawudfbiousbuwp.inf_amd64_b4553f061288fdeb\SynRpcServer.exe [188352 2023-12-13] (Synaptics Incorporated -> Synaptics Incorporated.)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [254088 2021-10-11] (Intel Corporation -> Intel Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_341d0836121cf573\driver\TPHKLOAD.exe [197496 2024-01-09] (Lenovo -> Lenovo)
R2 UDCService; C:\WINDOWS\system32\DRIVERS\Lenovo\udc\Service\UDClientService.exe [72160 2023-11-02] (Lenovo -> Lenovo Group Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-11] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [304088 2023-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
R3 AKCCID; C:\WINDOWS\System32\drivers\AKCCID.sys [115064 2021-07-06] (Alcorlink Corp. -> Generic)
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [57912 2021-12-23] (WDKTestCert FlyX,132817871662226341 -> Cypress Semiconductor)
R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 EPD; C:\WINDOWS\System32\drivers\EPD.sys [162368 2022-11-01] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 IBMPMDRV; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\ibmpmdrv.sys [56128 2023-06-20] (Lenovo -> Lenovo)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_5d49b801c1e48609\IntcUSB.sys [941976 2023-06-02] (Intel Corporation -> Intel(R) Corporation)
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_3e77ea8ce8c01463\ipf_acpi.sys [88784 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_cpu.sys [82080 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_a232fd65d8604eb5\ipf_lf.sys [446112 2023-04-13] (Intel Corporation -> Intel Corporation)
R3 MpKsl58936a82; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CD9033F8-D653-4521-B138-CB0373FC92DC}\MpKslDrv.sys [272664 2024-02-27] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_7b52940a5893ba07\x64\pmdrvs.sys [41792 2023-06-20] (Lenovo -> Lenovo)
R3 rtu53cx22x64; C:\WINDOWS\System32\DriverStore\FileRepository\rtu53cx22x64.inf_amd64_841b1dac10ff931f\rtu53cx22x64.sys [1083264 2023-08-02] (Realtek Semiconductor Corp. -> Realtek Corporation)
S3 rtump64x64; C:\WINDOWS\System32\drivers\rtump64x64.sys [1238416 2023-05-17] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [54176 2023-06-06] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-11] (Microsoft Windows -> Microsoft Corporation)
R3 WiManHu; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_f8dbb140e86553d1\WiManHu\WiManHu.sys [212032 2022-12-20] (Intel Corporation -> Intel Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-27 14:17 - 2024-02-27 14:17 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-27 14:17 - 2024-02-27 14:17 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-27 13:57 - 2024-02-27 13:57 - 000000448 __RSH C:\ProgramData\ntuser.pol
2024-02-27 12:00 - 2024-02-27 12:00 - 005331520 _____ (CHIP Digital GmbH) C:\Users\josch\Downloads\AdwCleaner - CHIP Installer _hQinp.exe
2024-02-27 10:50 - 2024-02-27 10:52 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3)
2024-02-27 10:50 - 2024-02-27 10:50 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224 (3).zip
2024-02-27 10:49 - 2024-02-27 10:49 - 000000000 ____D C:\Users\josch\AppData\Local\Microsoft_Corporation
2024-02-27 10:45 - 2024-02-27 13:57 - 000164832 ____H C:\Users\josch\Desktop\.sync_journal.db-wal
2024-02-27 10:45 - 2024-02-27 13:57 - 000032768 ____H C:\Users\josch\Desktop\.sync_journal.db-shm
2024-02-27 10:34 - 2024-02-27 10:34 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224 (2).zip
2024-02-27 10:34 - 2024-02-27 10:34 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224 (2)
2024-02-27 10:27 - 2024-02-27 10:45 - 000000000 ____D C:\Program Files (x86)\Avira
2024-02-26 22:45 - 2024-02-27 13:29 - 000000000 ____D C:\Users\josch\AppData\Local\CrashDumps
2024-02-26 11:07 - 2024-02-27 15:20 - 000000000 ____D C:\FRST
2024-02-26 11:07 - 2024-02-27 13:56 - 000000000 ____D C:\Users\josch\OneDrive\Dokumente\FRST_160224
2024-02-26 11:05 - 2024-02-26 11:06 - 003504843 _____ C:\Users\josch\OneDrive\Dokumente\FRST_160224.zip
2024-02-26 11:05 - 2024-02-26 11:05 - 005331520 _____ (CHIP Digital GmbH) C:\Users\josch\Downloads\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _7Wdnp.exe
2024-02-26 10:54 - 2024-02-26 10:54 - 000000000 ____D C:\Users\josch\AppData\Local\mbam
2024-02-26 10:46 - 2024-02-26 10:48 - 000000000 ____D C:\AdwCleaner
2024-02-26 10:40 - 2024-02-26 10:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2024-02-26 10:13 - 2024-02-26 10:13 - 003611856 _____ (RCS LT) C:\Users\josch\Downloads\CCSetup.exe
2024-02-26 09:55 - 2024-02-26 09:55 - 000000000 ____D C:\Users\Public\Security Sessions
2024-02-26 09:51 - 2024-02-27 10:39 - 011540704 _____ C:\WINDOWS\system32\rtp.db
2024-02-26 09:51 - 2024-02-26 09:51 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2024-02-26 09:51 - 2024-02-26 09:51 - 000000000 ____D C:\Users\josch\AppData\Local\AviraWebView2Cache
2024-02-26 09:50 - 2024-02-26 09:55 - 000000000 ____D C:\Users\josch\AppData\Local\Avira
2024-02-26 09:49 - 2024-02-26 09:49 - 006768568 _____ (Avira Operations GmbH) C:\Users\josch\Downloads\avira_de_sptl1_841437658-1708937354__adwav.exe
2024-02-23 11:48 - 2024-02-23 11:48 - 000137460 _____ C:\Users\josch\Downloads\Things to Do in Yosemite Valley _ Yosemite Valley Attractions & Activities.jfif
2024-02-22 11:45 - 2024-02-22 11:45 - 002631335 _____ C:\Users\josch\Downloads\evaluierung-der-prioritaetsachse-4-nachhaltige-stadtentwicklung-zwischenbericht.pdf
2024-02-21 13:27 - 2024-02-21 13:27 - 000758253 _____ C:\Users\josch\Downloads\massnahmenuebersicht_stand_15-03-2023.pdf
2024-02-21 13:27 - 2024-02-21 13:27 - 000332043 _____ C:\Users\josch\Downloads\antragsformular-173baugb_stand_16-05-2023.pdf
2024-02-18 10:57 - 2024-02-18 10:57 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-02-15 10:18 - 2024-02-27 14:12 - 000142692 ____H C:\Users\josch\Desktop\~WRL0005.tmp
2024-02-14 20:08 - 2024-02-14 20:08 - 000106084 _____ C:\Users\josch\Downloads\175153-1670-MDL-CRP.webp
2024-02-14 10:42 - 2024-02-14 10:42 - 000019222 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 10:42 - 2024-02-14 10:42 - 000019222 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-12 18:03 - 2024-02-12 18:03 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\MMC
2024-02-12 18:02 - 2024-02-12 18:02 - 000183255 _____ C:\Users\josch\Downloads\viewlabel.pdf
2024-02-09 10:15 - 2024-02-27 10:50 - 000000004 _____ C:\Users\josch\AppData\Local\rootCert_lock.pfx
2024-02-09 10:15 - 2024-02-09 10:15 - 021140204 _____ C:\Users\josch\AppData\Roaming\Microsoft\e67632589e090e4c2494326c50ab5c8c
2024-02-09 10:15 - 2024-02-09 10:15 - 000002536 _____ C:\Users\josch\AppData\Local\WindowsUpdateCertificate.pfx
2024-02-09 10:10 - 2024-02-09 10:10 - 000005808 _____ C:\Users\josch\Downloads\Update (1).js
2024-02-09 10:09 - 2024-02-09 10:09 - 000005808 _____ C:\Users\josch\Downloads\Update.js
2024-02-07 16:50 - 2024-02-14 15:33 - 000775691 _____ C:\Users\josch\Desktop\acrefore-9780190625979-e-829.pdf
2024-02-07 16:33 - 2024-02-07 16:33 - 000751940 _____ C:\Users\josch\Downloads\HousingPolicyAndAffordableHousing_preview.pdf
2024-02-07 15:47 - 2024-02-07 15:47 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613 (2).pdf
2024-02-07 15:47 - 2024-02-07 15:47 - 000172846 _____ C:\Users\josch\Downloads\395 (1).pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613.pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000581207 _____ C:\Users\josch\Downloads\10.2202_1935-1682.2613 (1).pdf
2024-02-07 15:46 - 2024-02-07 15:46 - 000172846 _____ C:\Users\josch\Downloads\395.pdf
2024-02-07 11:35 - 2024-02-07 11:35 - 000183061 _____ C:\Users\josch\Downloads\uniqloeu_label_743592885001.pdf
2024-02-06 11:43 - 2023-10-16 14:05 - 002589851 _____ C:\Users\josch\Desktop\1 MPA.pdf
2024-02-06 11:29 - 2024-02-06 11:29 - 000478547 _____ C:\Users\josch\Desktop\condo conversion.pdf
2024-02-05 20:12 - 2024-02-05 20:11 - 000139885 _____ C:\Users\josch\Desktop\QSBT-2024-Call_for_Workshops.pdf
2024-02-05 20:11 - 2024-02-05 20:11 - 000139885 _____ C:\Users\josch\Downloads\QSBT-2024-Call_for_Workshops.pdf
2024-02-02 12:03 - 2024-02-02 12:03 - 000058648 _____ C:\Users\josch\Downloads\2023-12-netcologne-13861365-rgn-internet_telefon.pdf
2024-01-30 15:57 - 2024-02-27 10:42 - 000937984 ____H C:\Users\josch\Desktop\.sync_journal.db
2024-01-30 12:40 - 2024-01-30 12:40 - 000024817 _____ C:\Users\josch\Downloads\Rücksendezentrum.pdf
2024-01-30 11:57 - 2024-01-30 15:58 - 000000000 ___SD C:\Users\josch\sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de (2)
2024-01-30 11:56 - 2024-01-30 11:57 - 000000000 ___SD C:\Users\josch\sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de
2024-01-30 11:56 - 2024-01-30 11:56 - 000000000 ____D C:\Users\josch\AppData\Local\sciebo
2024-01-30 11:53 - 2024-02-27 13:57 - 000000000 ____D C:\Users\josch\AppData\Roaming\sciebo
2024-01-30 11:51 - 2024-01-30 11:51 - 021966848 _____ C:\Users\josch\Downloads\sciebo-5.2.1.13074.x64.msi
2024-01-30 11:51 - 2024-01-30 11:51 - 000001855 _____ C:\Users\Public\Desktop\sciebo.lnk
2024-01-30 11:51 - 2024-01-30 11:51 - 000001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\sciebo.lnk
2024-01-30 11:51 - 2024-01-30 11:51 - 000000000 ____D C:\Program Files\sciebo
2024-01-29 13:24 - 2024-01-29 13:24 - 001939483 _____ C:\Users\josch\Downloads\AnyScanner_01_29_2024.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-27 15:19 - 2023-08-17 13:10 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-27 15:19 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-27 15:09 - 2023-08-17 09:48 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Word
2024-02-27 14:57 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Roaming\Slack
2024-02-27 14:22 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-27 14:17 - 2023-09-28 16:22 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-27 14:17 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-27 14:15 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2024-02-27 13:57 - 2023-09-28 16:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-27 13:57 - 2023-09-28 16:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-27 13:57 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-27 13:57 - 2021-10-27 18:15 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-27 13:56 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-27 13:55 - 2023-10-04 14:10 - 000000000 ____D C:\Users\josch\AppData\LocalLow\Temp
2024-02-27 13:54 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2024-02-27 13:54 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2024-02-27 12:27 - 2023-11-06 18:55 - 000000000 ___HD C:\Users\josch\AppData\Local\ESRI_Licensing
2024-02-27 11:42 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-27 11:42 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-27 11:36 - 2023-08-17 09:47 - 000000000 ____D C:\Users\josch\AppData\Local\D3DSCache
2024-02-27 10:39 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-27 10:32 - 2023-08-17 13:10 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-27 10:32 - 2023-08-17 13:10 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-02-26 23:28 - 2023-09-28 16:17 - 000471496 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-26 23:27 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2024-02-26 23:12 - 2023-08-30 16:30 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Excel
2024-02-26 14:15 - 2023-09-07 15:54 - 000000000 ____D C:\Users\josch\AppData\Roaming\RStudio
2024-02-26 14:15 - 2023-09-07 15:54 - 000000000 ____D C:\Users\josch\AppData\Local\RStudio
2024-02-26 14:13 - 2023-08-17 09:45 - 000000000 ____D C:\Users\josch\Desktop\Master Economic Research
2024-02-26 10:14 - 2023-08-18 19:37 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2024-02-26 09:49 - 2023-09-28 16:18 - 000000000 ____D C:\Users\josch
2024-02-26 09:24 - 2022-12-02 07:28 - 000000000 ____D C:\WINDOWS\TempInst
2024-02-25 21:32 - 2021-10-27 18:15 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-25 12:04 - 2023-11-29 16:46 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-25 12:04 - 2023-11-29 16:46 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-25 12:04 - 2023-11-29 16:46 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-02-24 02:00 - 2023-09-28 16:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-24 02:00 - 2023-09-28 16:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-21 16:22 - 2023-08-17 09:48 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Office
2024-02-20 16:42 - 2023-08-17 09:43 - 000000000 ____D C:\Users\josch\AppData\Local\Packages
2024-02-19 15:49 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2024-02-19 11:33 - 2023-08-31 09:23 - 000001434 _____ C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Grammarly.lnk
2024-02-19 11:33 - 2023-08-31 09:23 - 000001426 _____ C:\Users\josch\Desktop\Grammarly.lnk
2024-02-19 11:33 - 2023-08-31 09:10 - 000000000 ____D C:\Users\josch\AppData\Local\Grammarly
2024-02-18 10:56 - 2023-08-17 10:29 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-15 10:17 - 2022-05-07 06:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-14 19:40 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-02-14 16:15 - 2023-08-17 09:40 - 000000000 ___SD C:\Users\josch\AppData\Roaming\Microsoft\Credentials
2024-02-14 16:13 - 2023-09-28 16:17 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-02-14 16:11 - 2023-10-19 17:38 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-02-14 16:11 - 2022-05-07 11:39 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\UUS
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-02-14 16:11 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 10:48 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-14 10:47 - 2023-08-17 12:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 10:44 - 2023-08-17 12:06 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-14 10:42 - 2023-09-28 16:21 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-13 17:08 - 2024-01-24 17:25 - 000010001 _____ C:\Users\josch\Desktop\Expenses Vietnam.xlsx
2024-02-07 17:14 - 2023-10-23 16:36 - 000129342 ____H C:\Users\josch\Desktop\~WRL0004.tmp
2024-02-07 13:50 - 2023-10-23 16:36 - 000117163 ____H C:\Users\josch\Desktop\~WRL0003.tmp
2024-02-05 19:50 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Local\slack
2024-02-05 19:49 - 2023-08-29 09:24 - 000002214 _____ C:\Users\josch\Desktop\Slack.lnk
2024-02-05 19:49 - 2023-08-29 09:24 - 000000000 ____D C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2024-02-02 18:34 - 2023-11-28 11:05 - 000755130 _____ C:\Users\josch\Desktop\chapple-et-al-2022-the-role-of-local-housing-policies-in-preventing-displacement-a-literature-review.pdf
2024-02-01 14:14 - 2023-09-28 16:22 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{EE0C899A-1FC2-4A61-954C-23E510D3A277}
2024-02-01 14:14 - 2023-09-28 16:22 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{3CD978E8-E034-4861-91E1-B762F48B85BD}
2024-01-30 21:07 - 2023-08-17 09:44 - 000002357 _____ C:\Users\josch\Desktop\Microsoft Edge.lnk
2024-01-30 16:05 - 2023-08-17 09:45 - 000000000 ____D C:\Users\josch\Desktop\Siegloch Masterarbeit
2024-01-30 16:04 - 2024-01-26 17:25 - 000000000 ____D C:\Users\josch\Desktop\Shapefiles Siegloch
2024-01-30 15:57 - 2023-10-16 14:03 - 000000000 ____D C:\Users\josch\Desktop\1 Literature
2024-01-30 14:34 - 2023-08-17 09:45 - 000000000 __RSD C:\Users\josch\Dokumente
2024-01-30 12:46 - 2023-09-06 15:02 - 000000000 ____D C:\Program Files\QGIS 3.32.2
2024-01-29 09:45 - 2022-05-07 06:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2024-02-09 10:15 - 2024-02-09 10:15 - 021140204 _____ () C:\Users\josch\AppData\Roaming\Microsoft\e67632589e090e4c2494326c50ab5c8c
2024-02-09 10:15 - 2024-02-27 10:50 - 000000004 _____ () C:\Users\josch\AppData\Local\rootCert_lock.pfx
2024-02-09 10:15 - 2024-02-09 10:15 - 000002536 _____ () C:\Users\josch\AppData\Local\WindowsUpdateCertificate.pfx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 27.02.2024, 15:26   #12
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Und die Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.02.2024 01
durchgeführt von josch (27-02-2024 15:21:43)
Gestartet von C:\Users\josch\OneDrive\Dokumente\FRST_160224
Microsoft Windows 11 Pro Version 23H2 22631.3155 (X64) (2023-10-02 08:05:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3505320915-1573090934-3906154687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3505320915-1573090934-3906154687-503 - Limited - Disabled)
Gast (S-1-5-21-3505320915-1573090934-3906154687-501 - Limited - Disabled)
josch (S-1-5-21-3505320915-1573090934-3906154687-1001 - Administrator - Enabled) => C:\Users\josch
WDAGUtilityAccount (S-1-5-21-3505320915-1573090934-3906154687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20555 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ArcGIS Pro (HKLM\...\{76DFAD3E-96C5-4544-A6B4-3774DBF88B4E}) (Version: 3.2.49743 - Environmental Systems Research Institute, Inc.) Hidden
ArcGIS Pro (HKLM\...\ArcGISPro) (Version: 3.2.49743 - Environmental Systems Research Institute, Inc.)
Cisco Secure Client - AnyConnect VPN  (HKLM-x32\...\Cisco Secure Client - AnyConnect VPN) (Version: 5.0.03072 - Cisco Systems, Inc.)
Cisco Secure Client - AnyConnect VPN (HKLM-x32\...\{ECB3E950-57AD-4C1D-A0BD-F0C7AF208DE2}) (Version: 5.0.03072 - Cisco Systems, Inc.) Hidden
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.17.0.0 - Swiss Academic Software)
DisplayLink Graphics (HKLM\...\{0CA2A369-0715-4F9C-BE54-170B310337D2}) (Version: 11.2.3146.0 - DisplayLink Corp.)
GeoDa version 1.22 (HKLM\...\GeoDa_is1) (Version: 1.22 - GeoDa Center)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.70 - Google LLC)
Grammarly for Windows (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\Grammarly Desktop Integrations) (Version: 1.2.64.1318 - Grammarly)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.13.72.0 - Lenovo Group Ltd.)
Microsoft .NET 6.0 Templates 6.0.416 (x64) (HKLM\...\{BDC09B7A-048E-46E0-90B8-A1E1ADAA400D}) (Version: 24.6.58632 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64) (HKLM\...\{7C8AFC50-BE14-433A-B491-721C0D758886}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_arm) (HKLM\...\{1FA4B528-1098-4053-A32A-17F7997117E1}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_arm64) (HKLM\...\{CB8E1848-54CA-4FBD-B20C-A166508FD185}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 6.0.24 (x64_x86) (HKLM\...\{DBB9F1F6-A3A0-4399-AC93-F17AABCB537C}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.24 (x64) (HKLM\...\{D3A225CD-8D33-41B4-A171-BD75FA1CBC43}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.24 (x64) (HKLM\...\{1FACB768-CB68-43B5-BB26-1898E1959990}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.24 (x64) (HKLM\...\{666FEAD5-547D-451D-B0A7-4DCB3648D53D}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET SDK 6.0.416 (x64) (HKLM-x32\...\{03c5d332-ca07-4779-afdf-c893b52563af}) (Version: 6.4.1623.51848 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 6.0.24 (x64) (HKLM\...\{21590878-2CA4-42E0-81D6-31E28B1E3DD2}) (Version: 48.96.4014 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 6.0.416 (x64) (HKLM\...\{D21AF2D3-CAAE-4E14-B8CF-9BCB5877B5DD}) (Version: 24.6.58632 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17126.20190 - Microsoft Corporation)
Microsoft ASP.NET Core 6.0.24 Shared Framework (x64) (HKLM\...\{0FF11E75-EC3D-3BDB-8DA7-C1A5B60CEBCF}) (Version: 6.0.24.23518 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 6.0.24 Targeting Pack (x64) (HKLM\...\{C275C665-F897-343B-B100-B9883993AE15}) (Version: 6.0.24.23518 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.52 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.30.30704 (HKLM-x32\...\{57a73df6-4ba9-4c1d-bbbb-517289ff6c13}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.30.30704 (HKLM\...\{6DB765A8-05AF-49A1-A71D-6F645EE3CE41}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.30.30704 (HKLM\...\{662A0088-6FCD-45DD-9EA7-68674058AED5}) (Version: 14.30.30704 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.24 (x64) (HKLM\...\{956E923F-CC4F-423A-BE6C-18F5FA7D8D5B}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 6.0.24 (x64) (HKLM\...\{9B0C393F-656A-4FFB-BE37-2C6515A9F542}) (Version: 48.96.4015 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Android.Manifest-6.0.300 (HKLM\...\{F4E591C2-810D-4D36-B4F9-DC55103019D1}) (Version: 128.75.16384 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.iOS.Manifest-6.0.300 (HKLM\...\{BBA9C60D-75E7-44EE-922D-069AA85C8EC1}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.MacCatalyst.Manifest-6.0.300 (HKLM\...\{FEB76EC8-02F4-46E6-8031-BE403766D13A}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.macOS.Manifest-6.0.300 (HKLM\...\{F590F859-2F6A-4559-9D09-A8FC442AF16B}) (Version: 100.255.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.Maui.Manifest-6.0.300 (HKLM\...\{C2863251-07E7-44A0-B2F8-4C4E2AF08937}) (Version: 24.78.0 - Microsoft Corporation) Hidden
Microsoft.NET.Sdk.tvOS.Manifest-6.0.300 (HKLM\...\{69B1631F-5F98-4C6C-B757-46B0ECC8EDBB}) (Version: 125.191.42208 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Emscripten.Manifest (HKLM\...\{7CBF3451-2A94-4DFD-8355-6B97C5EABB26}) (Version: 48.27.39026 - Microsoft Corporation) Hidden
Microsoft.NET.Workload.Mono.Toolchain.Manifest (HKLM\...\{DBB48387-294D-4179-81CB-B06A97F8CD8E}) (Version: 48.3.40665 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20190 - Microsoft Corporation) Hidden
QGIS 3.32.2 'Lima' (HKLM\...\{B1F07FE8-B272-1014-9D70-B7BD8B569609}) (Version: 3.32.2 - QGIS.org)
R for Windows 4.3.1 (HKLM\...\R for Windows 4.3.1_is1) (Version: 4.3.1 - R Core Team)
RStudio (HKLM-x32\...\RStudio) (Version: 2023.09.1+494 - Posit Software)
sciebo (HKLM\...\{DC0CEE42-A5B6-4F14-A802-EFB9DB1A87CA}) (Version: 5.2.1.13074 - Hochschulcloud NRW )
Slack (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\slack) (Version: 4.36.140 - Slack Technologies Inc.)
Stata18 (HKLM\...\{10194505-E31E-4C7A-A76A-4D421FAAD4D0}) (Version: 18.00.0000 - StataCorp LLC)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.6.0.11166 - Microsoft Corporation)
Thinkpad USB Ethernet Adapter Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.59.420.2023 - Lenovo)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\ZoomUMX) (Version: 5.16.2 (22807) - Zoom Video Communications, Inc.)

Chrome apps:
============
Dokumente (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\3a4e81346ea8e1a82928bd7a78c0111a) (Version: 1.0 - Google\Chrome)
Gmail (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\d566b158325d9c67a1ceadeb0d64f5dd) (Version: 1.0 - Google\Chrome)
Google Drive (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\5fb4667f446548075cba8f126f9d619d) (Version: 1.0 - Google\Chrome)
Präsentationen (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\d48eef32c8c3563cdc4da5eaed090418) (Version: 1.0 - Google\Chrome)
Tabellen (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\f662fe4cb931ec83fb510bddfd558832) (Version: 1.0 - Google\Chrome)
YouTube (HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\bfe39852b066ef0ded68d17c36c3a740) (Version: 1.0 - Google\Chrome)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-15] ()
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5336.0_x64__8j3eq9eme6ctt [2024-02-14] (INTEL CORP) [Startup Task]
AppUp.ThunderboltControlCenter -> C:\Program Files\WindowsApps\AppUp.ThunderboltControlCenter_1.0.37.0_x64__8j3eq9eme6ctt [2023-10-16] (INTEL CORP)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1100.416.0_x64__8wekyb3d8bbwe [2024-02-22] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.20.3368.0_x64__rz1tebttyb220 [2024-02-24] (Dolby Laboratories)
ELAN TrackPoint for Thinkpad -> C:\Program Files\WindowsApps\ELANMicroelectronicsCorpo.ELANTrackPointforThinkpa_24.121.24.0_x64__stws0m115j6hg [2023-08-17] (ELAN Microelectronics Corporation)
Lenovo Commercial Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoSettingsforEnterprise_10.2310.28.0_x64__k1h2ywk1493x8 [2023-11-20] (LENOVO INC.)
Lenovo View -> C:\Program Files\WindowsApps\E046963F.cameraSettings_3.1.14.0_x64__k1h2ywk1493x8 [2023-10-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-08-22] (Microsoft Corporation)
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-15] (Microsoft) [Startup Task]
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-10-02] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-10-02] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-26] (Microsoft Corporation)
PrebootManager -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsUtilities_1.1.18.0_x64__807d65c4rvak2 [2024-02-26] (Synaptics Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.292.0_x64__dt26b99r8h8gj [2024-02-27] (Realtek Semiconductor Corp)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-02-14] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{9DBB4F24-2C60-4C6D-B9E7-173BD77114A3} -> [sciebo - Reiners, Joscha (jreiner3@uni-koeln.de)@uni-koeln.sciebo.de - /Desktop/] => C:\Users\josch\Desktop [2023-08-17 09:45]
CustomCLSID: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001_Classes\CLSID\{b886c768-3072-c0c1-57ea-ee61d1dd78c4}\localserver32 -> C:\Users\josch\AppData\Local\Grammarly\DesktopIntegrations\Grammarly.Desktop.exe (Grammarly, Inc. -> Grammarly)
ShellIconOverlayIdentifiers: [  OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ShellIconOverlayIdentifiers: [  OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files\sciebo\OCOverlays.dll [2024-01-09] (ownCloud GmbH -> )
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files\sciebo\OCContextMenu.dll [2024-01-09] (ownCloud GmbH -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Dokumente.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=mpnpojknpmmopombnjdcgaaiekajbnjb
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Gmail.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Drive.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=aghbiahbpaijignceidepookljebhfak
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Präsentationen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=kefjledonklijopmnomlcbpllchaibag
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Tabellen.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=fhihpiojkbmbpdjeoajapmgkhlnakfjf
ShortcutWithArgument: C:\Users\josch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=agimnkijcaahngcdmfeangaknmldooml

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-02-27 13:57 - 2024-02-27 13:57 - 001204224 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Cst.Core.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000187392 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\brotlicommon.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000109568 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\brotlidec.dll
2023-09-05 06:14 - 2023-09-05 06:14 - 002054656 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\harfbuzz.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000109056 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\kdsingleapplication-qt6.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 000105984 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libbzip2.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000260096 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libpng16.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000051712 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libsharpyuv.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 001349632 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libsqlite.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000529920 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebp.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebpdemux.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000077312 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\libwebpmux.dll
2023-09-05 06:13 - 2023-09-05 06:13 - 000412672 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\pcre2-16.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\qt6keychain.dll
2023-09-06 02:22 - 2023-09-06 02:22 - 000570368 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\tiff.dll
2023-09-05 05:48 - 2023-09-05 05:48 - 000130048 _____ () [Datei ist nicht signiert] C:\Program Files\sciebo\zlib1.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000137728 _____ () [Datei ist nicht signiert] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\ipfcoresdk.DLL
2024-02-27 13:57 - 2024-02-27 13:57 - 000021504 _____ (Huor Swords) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Log4Net.AspNetCore.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000021504 _____ (Huor Swords) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Log4Net.AspNetCore.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000027648 _____ (Intel Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Ipf.CoreLib.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000043520 _____ (Intel Corp.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Ipf.CoreLib.Native.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000145920 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.Ipc.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000025088 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.Ipc.HelperService.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000028160 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Intel.Cst.WinAudioApi.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000147456 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Intel.Cst.Ipc.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 001091584 _____ (Meta Platforms, Inc.) [Datei ist nicht signiert] C:\Program Files\sciebo\zstd.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Binder.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.CommandLine.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.FileExtensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.Json.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Configuration.UserSecrets.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000071168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.DependencyInjection.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileProviders.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileProviders.Physical.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.FileSystemGlobbing.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Hosting.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Hosting.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000052224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Configuration.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Console.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.Debug.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.EventLog.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Logging.EventSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Options.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Extensions.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Win32.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\Microsoft.Win32.Registry.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\netstandard.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000076288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.Concurrent.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000092160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.NonGeneric.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Collections.Specialized.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.EventBasedAsync.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000283136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ComponentModel.TypeConverter.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Console.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000987136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Data.Common.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000133632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.DiagnosticSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000114688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.Process.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Diagnostics.TraceSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.IO.FileSystem.Watcher.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000056320 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.IO.Pipes.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000143360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Linq.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000557056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Linq.Expressions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Net.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Net.WebClient.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.ObjectModel.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Private.Uri.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 003091968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Private.Xml.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.CompilerServices.Unsafe.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000009216 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.InteropServices.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.InteropServices.RuntimeInformation.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000069120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Numerics.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000123392 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Serialization.Formatters.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Runtime.Serialization.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000082944 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.AccessControl.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.Claims.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000061952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Security.Principal.Windows.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000446464 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Text.Json.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Threading.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Threading.Tasks.Extensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\System.Xml.ReaderWriter.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Binder.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000013824 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.CommandLine.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000026624 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.EnvironmentVariables.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000016384 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.FileExtensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.Json.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000014848 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Configuration.UserSecrets.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000033792 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.DependencyInjection.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000071168 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.DependencyInjection.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileProviders.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000032768 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileProviders.Physical.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.FileSystemGlobbing.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000018432 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000045568 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000013312 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Hosting.WindowsServices.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000052224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Abstractions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000016896 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Configuration.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Console.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008192 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.Debug.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000034816 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000014336 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.EventLog.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000023040 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Logging.EventSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000012800 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Options.ConfigurationExtensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000049152 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Options.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000030208 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Extensions.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000008704 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Win32.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\Microsoft.Win32.Registry.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000022528 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\netstandard.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000076288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Concurrent.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000092160 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000180224 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Immutable.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.NonGeneric.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000035328 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Collections.Specialized.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015872 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.EventBasedAsync.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000030720 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000283136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ComponentModel.TypeConverter.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000064512 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Console.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000987136 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Data.Common.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000133632 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.DiagnosticSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000121856 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.EventLog.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000114688 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.Process.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000015360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.StackTrace.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000044032 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Diagnostics.TraceSource.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000036352 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.FileSystem.AccessControl.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000029696 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.FileSystem.Watcher.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000006144 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.Pipes.AccessControl.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000056320 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.IO.Pipes.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000143360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Linq.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000557056 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Linq.Expressions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000280064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Management.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000079360 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Net.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000059904 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Net.WebClient.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000037888 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ObjectModel.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000089088 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Private.Uri.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 003091968 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Private.Xml.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000442880 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Reflection.Metadata.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000007680 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.CompilerServices.Unsafe.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000024064 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.InteropServices.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000012288 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.InteropServices.RuntimeInformation.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000069120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Numerics.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000123392 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Serialization.Formatters.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000011264 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Runtime.Serialization.Primitives.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000082944 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.AccessControl.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000040960 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.Claims.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000061952 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Security.Principal.Windows.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000051712 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.ServiceProcess.ServiceController.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000446464 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Text.Json.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000041472 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.Channels.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000034304 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Threading.Tasks.Extensions.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000005120 _____ (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\System.Xml.ReaderWriter.dll
2023-08-17 10:29 - 2023-08-17 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2023-08-17 10:29 - 2023-08-17 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2023-08-17 10:29 - 2023-08-17 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2023-08-17 10:29 - 2023-08-17 10:29 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16\c2r64.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\josch\AppData\Local\Temp\.net\intel_cst_helper_service\4G1dwTQWRU7PU4GhTn+MMtB0sT8GOnY=\log4net.dll
2024-02-27 13:57 - 2024-02-27 13:57 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\.net\intel_cst_service_standalone\dj5pXwVTWkr0d4e_KRm7CI2FvDhIUyc=\log4net.dll
2023-09-05 06:17 - 2023-09-05 06:17 - 000846336 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\sciebo\freetype.dll
2023-09-05 06:12 - 2023-09-05 06:12 - 000840704 _____ (The libjpeg-turbo Project) [Datei ist nicht signiert] C:\Program Files\sciebo\jpeg62.dll
2023-09-05 06:11 - 2023-09-05 06:11 - 006146560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\sciebo\libcrypto-3-x64.dll
2023-09-05 06:11 - 2023-09-05 06:11 - 000779264 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\sciebo\libssl-3-x64.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000036352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qgif.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000043520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qicns.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qico.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000044032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qjpeg.dll
2023-09-05 06:48 - 2023-09-05 06:48 - 000028672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qsvg.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qtga.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qtiff.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qwbmp.dll
2023-09-06 02:23 - 2023-09-06 02:23 - 000032256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\imageformats\qwebp.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000060928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\networkinformation\qnetworklistmanager.dll
2023-09-08 00:33 - 2023-09-08 00:33 - 000801792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\platforms\qwindows.dll
2023-09-08 00:29 - 2023-09-08 00:29 - 005121024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Core.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 005952512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Gui.dll
2023-09-08 00:30 - 2023-09-08 00:30 - 001512960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Network.dll
2023-09-05 06:48 - 2023-09-05 06:48 - 000342528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Svg.dll
2023-09-08 00:33 - 2023-09-08 00:33 - 005912064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Widgets.dll
2023-09-08 00:30 - 2023-09-08 00:30 - 000123904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\Qt6Xml.dll
2023-09-08 00:34 - 2023-09-08 00:34 - 000145920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\styles\qwindowsvistastyle.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000086016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qcertonlybackend.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000218624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qopensslbackend.dll
2023-09-08 00:31 - 2023-09-08 00:31 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\sciebo\tls\qschannelbackend.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2023-08-15] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2023-08-15] (Swiss Academic Software -> Swiss Academic Software)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-18] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\sharepoint.com -> hxxps://uzk365-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkPad-ThinkCentre_wallpaper.png
DNS Servers: 134.95.127.3 - 134.95.9.74
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_3CA18125895636413B6CE81FB2B3AFDF"
HKU\S-1-5-21-3505320915-1573090934-3906154687-1001\...\StartupApproved\Run: => "Grammarly"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F4F3F4CE-0F30-4883-9BBD-3FBC0CB34825}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D4EC8661-3380-479D-9532-BB47756D2065}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6A18348B-CBF7-48E5-B5E9-8C9654A73D8D}] => (Allow) C:\Users\josch\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{9A900E33-46E8-4AAF-9058-AFC3FA5D3815}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{62BD4DEE-71AE-4740-A3D1-85FDA111D5BD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{22E625FA-9C20-478A-9CF7-7202305B4A4B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F984602F-CF8B-43EA-A9AA-988273714D1A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C453A90E-FBA5-4BF2-8156-99CC19DA5CAA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{14DE1E06-EBDF-4AAA-A5C6-7E96755253C2}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [UDP Query User{B3E0A57D-9EF2-4511-BA86-66572CE9A008}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [TCP Query User{21546991-504A-4398-B005-287595949E20}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [UDP Query User{606D7684-4F19-4E28-B817-A47CF82256A5}C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe] => (Allow) C:\program files\arcgis\pro\java\runtime\jre\bin\java.exe
FirewallRules: [{DEC166F4-3D49-4295-A76C-31F392FA91A2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{107CA94B-3249-4E0D-B8B3-5567C27F1BAB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD995FB2-E38A-4751-8992-AF040F1D4067}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1405.2679.618_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{822594F8-6D69-4265-BAED-CC25D25B0312}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24004.1405.2679.618_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F526891A-F0FA-4445-B582-35BB9CC8F69B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7AC089B9-0E3E-49D8-B800-8D6A83CB06BE}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{06445DB8-EDFD-4EA4-A704-8624BAFFBEF4}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{AE2F8B72-6A1D-4DA3-85D9-D9424F9E815F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{AD9B92B2-ABC5-499D-BF2F-4AB22EF4ECD1}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{B7BB69CD-5F16-4974-A56C-B9A81088B55A}] => (Allow) powershell.exe => Keine Datei
FirewallRules: [{9795285A-2AC7-4B64-9B6E-1AD43EE02829}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.113.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8433BE5-3212-4D64-A869-49D36D86C4DF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.113.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D6440764-1FA2-47E6-BF6C-FD94CCCFA3EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.113.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83143D30-7407-4F12-9608-6F4DEB1F2183}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.113.3210.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

27-02-2024 11:41:08 Windows Update
27-02-2024 11:41:09 Windows Update
27-02-2024 11:41:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/27/2024 01:56:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/27/2024 01:56:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/27/2024 01:56:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (02/27/2024 01:56:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (02/27/2024 01:28:56 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: LenovoVantage-(LenovoSecurityAddin).exe, Version: 3.13.72.0, Zeitstempel: 0xcb66d399
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.3155, Zeitstempel: 0x8c2ee5db
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000065b0c
ID des fehlerhaften Prozesses: 0x0x2788
Startzeit der fehlerhaften Anwendung: 0x0x1da696feea3a4e8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Lenovo\VantageService\3.13.72.0\LenovoVantage-(LenovoSecurityAddin).exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8ab7c4b7-cd22-4d33-be0e-b39fbd54b252
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/27/2024 01:28:56 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LenovoVantage-(LenovoSecurityAddin).exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.WaitHandleCannotBeOpenedException
   bei System.Threading.EventWaitHandle.OpenExisting(System.String, System.Security.AccessControl.EventWaitHandleRights)
   bei Lenovo.Vantage.AddinHost.Program.Main(System.String[])

Error: (02/26/2024 10:44:22 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-3GFCL20G)
Description: Name der fehlerhaften Anwendung: powershell.exe, Version: 10.0.22621.3085, Zeitstempel: 0x089a8e62
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.3085, Zeitstempel: 0xbced4b82
Ausnahmecode: 0xc00000fd
Fehleroffset: 0x00000000000591a2
ID des fehlerhaften Prozesses: 0x0x333c
Startzeit der fehlerhaften Anwendung: 0x0x1da688c97fe7cef
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 73e1e1da-5bb3-4ad3-899f-d31bca4e3797
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/26/2024 09:14:49 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm msedge.exe Version 122.0.2365.52 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.


Systemfehler:
=============
Error: (02/27/2024 02:14:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2024 01:57:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "IntelAudioService" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der Vorgang wurde erfolgreich beendet.

Error: (02/27/2024 01:56:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll

Error: (02/27/2024 01:56:41 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll

Error: (02/27/2024 01:54:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2024 01:54:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynHsaService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2024 01:54:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Thunderbolt(TM) Peer to Peer Shortcut" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/27/2024 01:54:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoVantageService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-02-27 11:36:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7A6168FC-1FDD-4BF0-8492-209C8FB49D95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-26 11:40:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D87D0160-577E-42BE-AAE2-6306A4F15752}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-24 11:17:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A500B7A7-9985-4565-990F-89FD9487734A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-23 11:31:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BC2F93BB-E215-437E-8CC0-3323B81A713D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2024-02-22 11:59:54
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFA9FFAF-A61A-46D8-A63B-5F09C37A79AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2023-09-28 17:23:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.397.1679.0;1.397.1679.0
Modulversion: 1.1.23080.2005 

CodeIntegrity:
===============
Date: 2024-02-27 13:57:27
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\WppLoggerDll.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 

Date: 2024-02-27 13:57:27
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\IntelSSTPreprocStreamer.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 

Date: 2024-02-27 13:57:26
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_5f98233769cf65a5\AS\IAS\RpcServer.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO R1UET44W (1.21 ) 12/04/2023
Hauptplatine: LENOVO 21B3000LGE
Prozessor: 12th Gen Intel(R) Core(TM) i7-1255U
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 16083.05 MB
Verfügbarer physikalischer RAM: 8224.48 MB
Summe virtueller Speicher: 17107.05 MB
Verfügbarer virtueller Speicher: 6110.52 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:474.72 GB) (Free:242.77 GB) (Model: WD PC SN740 SDDQMQD-512G-1001) (Protected) NTFS

\\?\Volume{2549d0e2-1e03-434f-97d7-945a18cc617b}\ (WinRE_DRV) (Fixed) (Total:1.95 GB) (Free:1.15 GB) NTFS
\\?\Volume{79aa55b6-eda1-46b7-8850-14f280cc8ad2}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 9D04A1C4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 27.02.2024, 15:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.02.2024, 16:29   #14
Arcadia18
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Schon mal malwarebytes - denke, die Drohungen waren nie das Problem, da ich diese erst heruntergeladen habe, um die Malware zu finden:


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.02.2024
Scan-Zeit: 15:59
Protokolldatei: dd5432dc-d580-11ee-80df-00d49e714534.json

-Softwaredaten-
Version: 5.0.17.99
Komponentenversion: 1.0.1169
Version des Aktualisierungspakets: 1.0.81493
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3155)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-3GFCL20G\josch

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 326707
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.ChipDe, C:\USERS\JOSCH\DOWNLOADS\FARBAR RECOVERY SCAN TOOL (HIJACKTHIS ALTERNATIVE) - CHIP INSTALLER _7WDNP.EXE, Keine Aktion durch Benutzer, 6495, 562568, 1.0.81493, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\JOSCH\DOWNLOADS\ADWCLEANER - CHIP INSTALLER _HQINP.EXE, Keine Aktion durch Benutzer, 6495, 562568, 1.0.81493, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
und hier vom rogue scanner:


Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.15.2.0
x64                : Yes
Program Date       : Feb 19 2024
Location           : C:\Users\josch\Downloads\RogueKiller_portable64 (1).exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22631) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : josch
User is Admin      : Yes
Date               : 2024/02/27 15:07:27
Type               : Scan
Aborted            : No
Scan Mode          : Quick
Duration           : 12
Found items        : 0
Total scanned      : 1015
Signatures Version : 20240216_101755
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : N/A


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Alt 27.02.2024, 16:29   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner memorybuffer.e3bcfda800a? - Standard

Trojaner memorybuffer.e3bcfda800a?



Zitat:
PUP.Optional.ChipDe
Das kommt davon wenn man die Anleitungen nicht richtig liest von dann von irgendwo was herunterlädt!

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
__________________
Logfiles bitte immer in CODE-Tags posten

Geändert von cosinus (27.02.2024 um 21:01 Uhr) Grund: [Lesestoff]-Tag korrigiert

Thema geschlossen

Themen zu Trojaner memorybuffer.e3bcfda800a?
avira, blockiert, frage, google, helper, hijack, hijackthis, homepage, installation, internet, malware, malware entfernen, mozilla, prozess, prozesse, realtek, registry, rundll, scan, schutz, security, software, svchost.exe, trojaner, updates, windows





Zum Thema Trojaner memorybuffer.e3bcfda800a? - Guten Morgen, mit hat der Avira Virenschutz angezeigt, dass er folgenden Prozess blockiert: Dateiname: memorybuffer.e3bcfda800a, Name der Bedrohung: LNK/Dldr.Agent.VLPZ, Typ: Trojaner. Jetzt habe ich Avira deinstalliert und den Defender laufen - Trojaner memorybuffer.e3bcfda800a?...
Archiv
Du betrachtest: Trojaner memorybuffer.e3bcfda800a? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.