Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 18.04.2021, 19:52   #1
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Hallo zusammen,

ab und an blockiert Malwarebytes PUP Software. In letzter Zeit ist mir die Meldung mit updatepush.com aufgefallen, weshalb ich hier poste.

Es handelt sich um ein Privat-Laptop mit dem ich über citrix auch Verbindung zu meinem Session Host aufnehme.
Es ist auch eine Office Version aus dem früheren HUP von Microsoft installiert.

Hier die Log-Files:
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von E7470 (Administrator) auf DELL-7470 (Dell Inc. Latitude E7470) (18-04-2021 20:20:16)
Gestartet von C:\Users\E7470\Downloads
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AceBIT GmbH -> AceBIT) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Users\E7470\AppData\Roaming\Pulse Secure\Setup Client\PulseSetupClient.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Spotify AB -> Spotify Ltd) C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe <5>
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-02-25] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801096 2020-11-13] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}] => C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.77\Installer\setup.exe [3843472 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Password Depot] => C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe [25076616 2020-03-30] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Spotify] => C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10398376 2021-01-28] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2020-06-20]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler) [Datei ist nicht signiert]
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-04-15]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {068131E9-A75F-440D-9158-4B21935D5F44} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B6704B0-FEC0-4BD7-A6DB-0C9F37FE3C89} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B5E43CC-7B07-49E5-BC8E-FAEA4EFA334E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {2B8DA5DA-676C-47F9-9886-BF51F3C15D8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {33C193C3-F654-4940-BD9C-EB4DA7078090} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {44D7F21E-63DC-4831-BA0B-1FD9B8BA2146} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5D03A7F7-205F-4EAF-A05A-B8C53EAC0D0B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {71449BC2-EA0D-401E-878B-E0DBE8951365} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {761D2AE1-EBAE-423E-B04E-022AB94B5EC3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {838BE447-7656-4326-B6DC-59E177069F4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9EE63CC8-5B9C-4F9A-AFAB-659106F313BD} - System32\Tasks\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278}\{65A6DB7E-3388-4E11-8BB8-52044C553360}" <==== ACHTUNG
Task: {C2F4269D-DFBA-4515-BAAC-C9B27D31A229} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {CC5FA875-68F5-48CE-84A3-968C0B0496D0} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1589696 2016-08-25] (Corel Corporation -> Corel Corporation)
Task: {DDDB56FB-50D8-4BB2-B74E-4998BC44067D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {F9C43AC3-2104-4ABB-9988-1D80A761A3D0} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{49f2af6f-3ca2-49f9-a231-6f0806a8c76f}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{ab9eafd3-a20e-45f2-b55f-674c301b5791}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb26e043-077c-47cd-b1ab-0120b873ed66}: [DhcpNameServer] 192.168.10.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-16]
Edge HomePage: Default -> edge://newtab/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: kv41wqqj.default
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default [2020-06-20]
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release [2021-04-18]
FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://web.whatsapp.com; hxxps://www.mopo.de; hxxps://www.giga.de
FF Extension: (Pinned WhatsApp Web) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2020-06-20]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-04-16]
FF Extension: (URL Kürzer) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{29414e12-24e1-404d-8244-61cd9836fe31}.xpi [2021-02-17]
FF Extension: (Password Depot Extension) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2021-04-02]
FF Extension: (Font Finder) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2020-12-28]
FF Extension: (Ignore X-Frame-Options) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a6afa2be-9b78-4dba-9dda-d89e52b13b7d}.xpi [2020-08-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.avandeo.de
CHR Extension: (Präsentationen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-21]
CHR Extension: (Docs) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-20]
CHR Extension: (Google Drive) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (YouTube) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-20]
CHR Extension: (Tabellen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-20]
CHR Extension: (Google Docs Offline) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-08]
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe [995760 2021-01-27] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 epinjectsvc; C:\Program Files (x86)\Citrix\ICA Client\inject.exe [661200 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1056400 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [52872 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [268432 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-03-30] (AOMEI International Network Limited -> )
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [56320 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155656 2020-10-14] (Citrix Systems, Inc. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 20:20 - 2021-04-18 20:21 - 000029744 _____ C:\Users\E7470\Downloads\FRST.txt
2021-04-18 20:19 - 2021-04-18 20:20 - 000000000 ____D C:\FRST
2021-04-18 20:19 - 2021-04-18 20:19 - 000002970 _____ C:\Users\E7470\Downloads\20210418_Malwarebytes.txt
2021-04-18 20:16 - 2021-04-18 20:16 - 002298368 _____ (Farbar) C:\Users\E7470\Downloads\FRST64.exe
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ C:\Users\E7470\AppData\Local\recently-used.xbel
2021-04-15 21:16 - 2021-04-15 21:16 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-15 19:46 - 2021-04-15 19:46 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 19:46 - 2021-04-15 19:46 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 19:45 - 2021-04-15 19:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-13 09:51 - 2021-04-13 09:51 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d717a247c98dab
2021-04-10 22:57 - 2021-04-11 10:19 - 000000000 ____D C:\Users\E7470\AppData\Roaming\.jocala
2021-04-10 22:57 - 2021-04-11 10:18 - 000000000 ____D C:\adbLink
2021-04-10 22:57 - 2021-04-10 22:57 - 000000639 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\Users\Public\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\ProgramData\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000000 ____D C:\Users\E7470\.android
2021-04-09 17:42 - 2021-04-09 17:45 - 000000754 _____ C:\Users\E7470\Desktop\Downloads.lnk
2021-04-09 17:39 - 2021-04-09 17:41 - 000000569 _____ C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk
2021-04-09 15:35 - 2021-04-09 15:35 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 2_private.pem
2021-04-09 15:28 - 2021-04-09 15:28 - 000001679 _____ C:\Users\E7470\Desktop\PAPA-Gianluca zu NAS-GIAN_private.pem
2021-04-09 13:43 - 2021-04-09 13:43 - 000000042 _____ C:\Users\E7470\Desktop\Backup_Pino.key
2021-04-09 13:27 - 2021-04-09 13:27 - 000430080 _____ C:\Users\E7470\Desktop\UltimateBackup_1_3_4.spk
2021-04-08 17:40 - 2021-04-08 17:40 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 1_private.pem
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-04-01 21:44 - 2021-04-01 21:44 - 009178173 _____ C:\Users\E7470\Documents\Collage.xcf
2021-04-01 15:06 - 2021-04-01 15:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 23:31 - 2021-04-15 21:16 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-03-30 23:31 - 2021-04-15 21:16 - 000000104 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001024 ____H C:\SYSTAG.BIN
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Aomei
2021-03-30 23:30 - 2021-03-31 00:12 - 000000000 ____D C:\ProgramData\AomeiBR
2021-03-30 23:30 - 2021-03-30 23:31 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-03-30 23:30 - 2021-03-30 23:30 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-03-30 23:30 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-03-30 23:30 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 19:27 - 2020-06-16 14:33 - 000000000 ____D C:\Users\E7470\AppData\Local\Packages
2021-04-18 19:08 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Roaming\Spotify
2021-04-18 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-17 21:55 - 2021-03-13 02:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-16 21:23 - 2020-06-21 00:14 - 000000000 ____D C:\Users\E7470\AppData\Local\babl-0.1
2021-04-16 21:22 - 2020-07-27 22:33 - 000000000 ____D C:\Users\E7470\AppData\Local\gtk-2.0
2021-04-16 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 09:58 - 2020-07-19 00:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:44 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-15 21:22 - 2021-03-13 02:48 - 001931374 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 21:22 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 21:22 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 21:19 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Local\Spotify
2021-04-15 21:18 - 2020-06-21 00:33 - 000000000 ___RD C:\Users\E7470\SynologyDrive
2021-04-15 21:18 - 2020-06-21 00:30 - 000000000 ____D C:\Users\E7470\AppData\Local\SynologyDrive
2021-04-15 21:18 - 2020-06-16 16:09 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Mozilla
2021-04-15 21:18 - 2020-06-16 16:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-15 21:17 - 2020-06-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-15 21:17 - 2020-06-16 14:33 - 000000000 __SHD C:\Users\E7470\IntelGraphicsProfiles
2021-04-15 21:16 - 2021-03-13 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000528112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-15 21:16 - 2020-06-16 14:32 - 000033151 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt
2021-04-15 21:16 - 2020-06-16 14:31 - 000000000 ____D C:\Intel
2021-04-15 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-15 21:15 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-15 21:14 - 2020-08-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-15 19:45 - 2021-03-13 02:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 19:36 - 2020-06-16 14:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 19:32 - 2020-06-16 14:49 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 10:31 - 2020-06-20 19:58 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 09:51 - 2021-03-13 02:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-10 22:57 - 2021-03-13 02:41 - 000000000 ____D C:\Users\E7470
2021-04-08 14:53 - 2020-06-22 17:45 - 000000000 ____D C:\Users\E7470\AppData\Local\D3DSCache
2021-04-07 16:17 - 2020-06-20 21:46 - 000000000 ____D C:\Users\E7470\AppData\Roaming\audacity
2021-04-03 22:30 - 2020-06-16 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 22:28 - 2021-02-07 15:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-03 22:28 - 2020-06-16 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 21:55 - 2020-12-29 18:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-03 21:55 - 2020-11-17 12:52 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-03 21:55 - 2020-09-28 11:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-01 15:06 - 2020-06-16 16:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-31 20:46 - 2020-07-19 12:35 - 000000000 ____D C:\Users\E7470\AppData\Roaming\vlc
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-25 15:48 - 2020-06-20 19:46 - 000000000 ____D C:\Program Files (x86)\phase5
2021-03-25 10:30 - 2021-03-13 00:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 18:09 - 2020-06-16 14:45 - 000000000 ____D C:\Users\E7470\AppData\Local\PlaceholderTileLogoFolder
2021-03-22 11:18 - 2020-06-16 14:32 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-20 20:13 - 2020-06-20 20:13 - 000032644 _____ () C:\Users\E7470\AppData\Roaming\745_0F1L1I1P0Z1L1I1I1T1V0N1P2WtJ1V0O1E1P1C1T1V1G1P2W.txt
2020-06-20 20:13 - 2020-06-20 20:13 - 000286770 _____ () C:\Users\E7470\AppData\Roaming\745_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-09-14 23:06 - 2020-09-30 20:56 - 000000759 _____ () C:\Users\E7470\AppData\Roaming\DELL-7470.MTBF.txt
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ () C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-09-14 23:08 - 2020-09-14 23:08 - 000003584 _____ () C:\Users\E7470\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-10-01 11:11 - 2020-12-03 13:48 - 000000128 _____ () C:\Users\E7470\AppData\Local\PUTTY.RND
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ () C:\Users\E7470\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (18-04-2021 20:21:52)
Gestartet von C:\Users\E7470\Downloads
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-13 00:49:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3587893399-4184776767-293583283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587893399-4184776767-293583283-503 - Limited - Disabled)
E7470 (S-1-5-21-3587893399-4184776767-293583283-1001 - Administrator - Enabled) => C:\Users\E7470
Gast (S-1-5-21-3587893399-4184776767-293583283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3587893399-4184776767-293583283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.0.39 - Citrix Systems, Inc.)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Crystal Reports 10 (HKLM-x32\...\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}) (Version: 10.0.0.5335 - Crystal Decisions, Inc.)
darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
E-Channelizer (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\E-Channelizer) (Version: 20.1.0.1220 - Sayyid A.)
ExifTool version 12.00_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.00_64 - )
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
GDR 2027 für SQL Server 2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server 2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{49c04bb7-05d1-4c04-b370-1edbbd64388f}) (Version: 4.14.15119 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{B1C6D0D9-A9E2-488B-90E3-8A199785B80A}) (Version: 4.14.15119 - GN Audio A/S) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
OnTopReplica (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\OnTopReplica) (Version: 3.4 - Lorenz Cuno Klopfenstein)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PDF Editor 5 (HKLM-x32\...\PDF Editor 5) (Version:  - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Pinnacle Studio Trial (HKLM\...\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}) (Version: 1.0.0.162 - Corel Corporation)
PixelRuler v9.6.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
Pulse Secure Citrix Services Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Citrix_Services) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\PulseSecure_Host_Checker) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Setup_Client) (Version: 9.1.3.1313 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
QlikView Plugin November 2017 SR4 (HKLM-x32\...\{9E76F605-758C-46D2-84B9-E645A9E1D165}) (Version: 12.20.20500.0 - QlikTech International AB)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Richtlinien für Microsoft SQL Server 2017  (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}) (Version: 20.12.0.25 - Citrix Systems, Inc.) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spotify (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SteuerRatgeber 2019-2020 (HKLM-x32\...\{38E18373-EA6A-46F5-B633-358FC3DFA3E6}) (Version: 20.04.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synology Drive Client (HKLM-x32\...\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}) (Version: 6.0.2.11078 - Synology)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation)

Packages:
=========
BlueMail Email -> C:\Program Files\WindowsApps\BlueMail.BlueMailEmail_1.1.79.0_x64__t08282y3j4hc4 [2021-03-28] (Blix Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{5AF657D3-1698-4C46-8413-CE9F802D9996} -> [Synology Drive - NAS] => C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1 [2020-06-21 00:33]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-23 16:52 - 2020-11-23 16:52 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000117760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\expat.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000349184 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2020-08-18 12:33 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2020-08-18 12:41 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-08-18 12:33 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-08-18 12:33 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-08-18 12:33 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-08-18 12:33 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2020-08-18 12:41 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2020-12-02 00:38 - 2020-12-02 00:38 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 031859200 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010266624 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avfilter-7.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010868736 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001006592 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000125440 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\postproc-55.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000316416 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000524800 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2021-03-13 02:43 - 2021-03-13 02:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001420800 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cximageu.dll
2021-01-28 19:02 - 2021-01-28 19:02 - 004579840 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 002872320 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 006453248 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000527872 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
2020-06-20 19:27 - 2019-09-13 11:01 - 002293248 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\AceBIT\Password Depot 14\libeay32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:tabs
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062020-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D062020-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Password Depot 14 -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Password Depot 14 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pbrasweb.postbank.de/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll [2018-03-26] (QlikTech International AB -> QlikTech International AB)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\professional-cockpit.de -> hxxps://login.professional-cockpit.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\;C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\ExifTool;C:\Program Files (x86)\nodejs\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\StartupFolder: => "PixelRuler.lnk"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "GIMP Updater"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{2CF4CD84-4D13-42E2-BBCE-4E2AB72C99B4}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{7BD03998-4E50-4EEF-88A4-884A703AE127}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFAFA3FB-6CF8-4D24-8868-E1C772AF2141}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{AFF1F689-E271-40CB-827A-D6AEB31CEB02}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{4BF6EFBF-82E7-4421-B46C-EB6805EB28AE}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EFF8182E-3E0E-4960-9BC4-FAAEBA707821}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFBCF244-FEF2-4306-87AB-6B96D3F49357}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F5F80B0-87D6-4A4D-8FB3-A7D4F1C559EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B819562E-A5C1-4206-A21A-8744A7409728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2538D7F2-908D-4754-ACE7-2B1F76156D8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6038D428-54F1-495A-9BBF-CB2D703372B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5D1437AC-7483-4A51-BE85-D46FCE84B472}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{200D339C-69F5-449A-B1B9-E9EC6EC561DC}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49608730-3BA8-4358-BBEB-CA8019D29D07}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{CC1F215A-BCCC-4627-A25B-A354906767C9}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{76FCFA06-A7BA-45AE-9651-CCC4EDD55EC4}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{6B06F95D-FC7E-40B7-81ED-593C528FA77A}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{0A637F9A-5410-4808-A92B-3B918D149509}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{B7A9897D-8A91-4022-A032-1B6763F3D345}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{8DDBC480-B68C-4E90-B0F4-130733749FBE}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{C85135C1-1C52-4FF3-8042-D8D1C5EC33F8}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{9DA05059-123F-471D-9D9A-D7F2145FEB3A}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{FDA075B1-F553-4B73-BECE-DA4B3887B2FA}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{824D99B5-D001-4F51-B0B2-D50E823F1758}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{BAD877C9-517E-4ED4-B258-2B4E408F7B0D}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F8DD0B93-8D97-4B04-8DAF-44B4DB6FCFD4}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{365DAE10-4763-4643-8EB2-8FBC405512F8}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{54277B1B-405E-4059-98B7-E04D3C517EC7}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{C9266EB6-FCBB-4F2F-B670-7CEB6CA300E6}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{EDFCA4C5-7049-4382-8C6F-A2C099B39D98}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{4E3B4D7C-1265-49FD-A626-554D3E8E7ABC}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{AD2EE1A5-9E22-48C7-AC61-ED390CF01982}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{53F2BD7A-7ADE-4C88-A31B-7A9CBAAD20F7}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26FED95A-2F04-4A75-8ECA-4581F0A006FC}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{269DB27E-09D3-49AD-B132-43E69BE23BC0}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{619BF9A5-337C-4546-AC99-B7CBC246EFA1}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{BE41474D-7F56-4676-AABF-1117275B3EC9}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ECB3603B-0993-4596-93AF-F0170FC95175}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86597E10-1631-4E2D-A03C-84FDA300D57B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A10C345-28F8-4DDD-A8B7-0B3AC9750086}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6BB5B10-0656-4D02-B243-115F2C799F34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51B9B16B-468C-4731-A190-1E118AEBEFFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77C008AC-1598-4BA0-A54C-8F0976E6A252}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7E914EF-8F3C-47CB-988F-CE6DB3E9C7F1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{131C3859-6B6A-4ABF-877C-7901CBCBA7A3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{FD022AC8-72E5-49F7-AEF2-17DF09313430}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{F13C2256-677A-4166-A4FC-49EFD3FF52EA}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [{AB924F25-BD99-41A0-B2C4-FE7DB6E0C4B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

13-04-2021 13:18:01 Geplanter Prüfpunkt
15-04-2021 19:36:46 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 09:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 08:55:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:24:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 87.0.0.7747, Zeitstempel: 0x60533c0c
Name des fehlerhaften Moduls: xul.dll, Version: 87.0.0.7747, Zeitstempel: 0x60533c88
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000de6fec
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0x01d7322c1b0933f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: a35971f8-4a6c-469d-92c1-408cd3e52418
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2021 06:12:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AnyDesk.exe Version 6.2.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35f4

Startzeit: 01d72ee6cfb76090

Beendigungszeit: 18

Anwendungspfad: C:\Users\E7470\Downloads\AnyDesk.exe

Bericht-ID: eb06f217-2968-4fb6-bb24-9b8f4eccf0fc

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (04/09/2021 11:27:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungDeX.exe, Version: 2.0.0.20, Zeitstempel: 0x6012a8f8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xe6259c1d
ID des fehlerhaften Prozesses: 0x20e8
Startzeit der fehlerhaften Anwendung: 0x01d7298b5611d5df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 86309c6b-c3b7-4fb5-8c7e-1cc8587c1f2c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/03/2021 10:29:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.8.5.0, Zeitstempel: 0x595c7036
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d728c8094af1e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: 041fe203-c70c-48f0-8df4-4efbaaa66f1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/18/2021 06:46:42 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2021 06:44:01 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe!microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/17/2021 03:54:39 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/16/2021 03:55:07 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/16/2021 09:09:12 AM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/15/2021 09:47:18 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/15/2021 09:20:26 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/15/2021 09:18:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.335.921.0)


Windows Defender:
================
Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-04-16 21:38:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-16 11:04:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.5.3 04/18/2016
Hauptplatine: Dell Inc. 0T6HHJ
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 7842.22 MB
Verfügbarer physikalischer RAM: 1567.46 MB
Summe virtueller Speicher: 12962.22 MB
Verfügbarer virtueller Speicher: 3187.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.36 GB) (Free:145.13 GB) NTFS

\\?\Volume{16d0e725-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 16D0E725)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=564 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
Danke und Gruß
pino

Alt 18.04.2021, 19:52   #2
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Shortcut
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021
durchgeführt von E7470 (18-04-2021 20:23:26)
Gestartet von C:\Users\E7470\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk -> C:\adbLink\adbLink.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\SCRIcons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology\Synology Drive Client.lnk -> C:\Windows\Installer\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}\desktop_icon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Start-Center 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Handbuch.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\hilfe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\Uninstall.lnk -> C:\Program Files\ShrewSoft\VPN Client\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Access Manager.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipseca.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Documentation.lnk -> C:\Program Files\ShrewSoft\VPN Client\Shrew Soft VPN Client Administrators Guide.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Trace Utility.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipsect.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler entfernen.lnk -> C:\Program Files (x86)\PixelRuler\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler im Internet.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler.chm.lnk -> C:\Users\E7470\Documents\PixelRuler\PixelRuler.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Pinnacle Studio ReadMe.lnk -> C:\Program Files\Pinnacle\Studio Trial\ReadMe\de-DE\ReadMe.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Pinnacle Studio Trial.lnk -> C:\Program Files\Pinnacle\Studio Trial\programs\PinnacleStudio.EXE (Pinnacle)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Tools\NemoCheck.lnk -> C:\Windows\Installer\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}\NewShortcut54_DF2B4CE013C2471D81F9B78C36EB6412.exe (Flexera Software, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Microsoft SQL Server Management Studio 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Ssms.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Leistungstools\SQL Server Profiler 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\PROFILER.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (32 Bit).lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Leistungstools\SQL Server 2017-Datenbankoptimierungsratgeber.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\DTASHELL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Fehler- und Verwendungsberichterstellung von SQL Server 2017.lnk -> C:\Program Files\Microsoft SQL Server\140\Shared\SqlWtsn.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Konfigurations-Manager für Reporting Services.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\RSConfigTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\SQL Server 2017-Installationscenter (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDeploymentWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenfeedveröffentlichungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDataFeedPublishingWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenprofil-Viewer.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DataProfileViewer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Paketausführungsprogramm.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\DTExecUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Projektkonvertierungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISProjectWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Configuration Tools\SQL Server 2017 Installation Center (64-bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Analysis Services\Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Microsoft.AnalysisServices.Deployment.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Skype for Business Recording Manager.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Dashboard for Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Log for Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra\Jabra Direct.lnk -> C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe (GN Audio A/S)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.54.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell\Dell Audio.lnk -> C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\darktable\darktable.lnk -> C:\Program Files\darktable\bin\darktable.exe (The darktable team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\darktable\Uninstall.lnk -> C:\Program Files\darktable\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Licenz-Manager.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\Iconlicmgr.EE963C2A_94D9_4FCF_8EB5_E0047EE1A4EB.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Reports 10.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\SCRIcons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Quick Menu\Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\Image Display.lnk -> C:\Program Files (x86)\Canon\My Image Garden\CNQMSWCS.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\My Image Garden.lnk -> C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files (x86)\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Network Scanner Selector EX2\IJ Network Scanner Selector EX2.lnk -> C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS5000 series On-Screen-Handbuch\Canon TS5000 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS5000 series\German\CDM\Top.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS5000 series Benutzerregistrierung\Benutzerregistrierung.LNK -> C:\Program Files (x86)\Canon\IJEREG\TS5000 series\IJEREG.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper deinstallieren.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\Backupper.exe (AOMEI International Network Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Benutzerhandbuch (PDF).lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\UserManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Password Depot 14 entfernen.lnk -> C:\Program Files\AceBIT\Password Depot 14\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Password Depot 14.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Virtual Keyboard.lnk -> C:\Program Files\AceBIT\Password Depot 14\pdVirtKbd.exe (AceBIT GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\Links\Desktop.lnk -> C:\Users\E7470\Desktop ()
Shortcut: C:\Users\E7470\Links\Downloads.lnk -> C:\Users\E7470\Downloads ()
Shortcut: C:\Users\E7470\Documents\!Transfer E7470\!Desktop\löschen\Zoom.lnk -> C:\Users\E7470\AppData\Roaming\Zoom\bin_00\Zoom.exe (Keine Datei)
Shortcut: C:\Users\E7470\Desktop\Downloads.lnk -> C:\Users\E7470\Downloads ()
Shortcut: C:\Users\E7470\Desktop\Lili USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\LiLi USB Creator.exe ()
Shortcut: C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk -> C:\ ()
Shortcut: C:\Users\E7470\Desktop\USB DVD-Downloadtool für Windows 7.lnk -> C:\Users\E7470\AppData\Local\Apps\USB DVD-Downloadtool für Windows 7\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\E-Channelizer.lnk -> \\NAS\home\Dropbox-NAS\Privat\Sebastiano\Technische Geräte\Receiver\Programm Editor\E-Channelizer Pro\E-Channelizer\E-Channelizer.exe (Sayyid A.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PasswordDepot.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7\USB DVD-Downloadtool für Windows 7.lnk -> C:\Users\E7470\AppData\Local\Apps\USB DVD-Downloadtool für Windows 7\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pulse Secure\Pulse Secure Citrix Services Client\Uninstall.lnk -> C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pulse Secure\Host Checker\Uninstall Host Checker.lnk -> C:\Users\E7470\AppData\Roaming\Pulse Secure\Host Checker\uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Editor Phase 5.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Tools\hdbADS.lnk -> C:\Program Files (x86)\phase5\hdbADS.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Tools\Mr. Jobs .lnk -> C:\Program Files (x86)\phase5\MrJobs.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\phase 5 Foren.lnk -> C:\Program Files (x86)\phase5\Userhelp\Foren.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\Selfhtml Homepage.lnk -> C:\Program Files (x86)\phase5\Userhelp\selfhtml.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\www.phase5.info.lnk -> C:\Program Files (x86)\phase5\Userhelp\www.phase5.info.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Hilfe\HTML-Hilfe zum phase 5.lnk -> C:\Program Files (x86)\phase5\htmledit.chm ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Bedienungsanleitung.lnk -> C:\Program Files (x86)\PDF Editor 5\Bedienungsanleitung.pdf ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Handbuch.lnk -> C:\Program Files (x86)\PDF Editor 5\handbuch.txt ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Hilfe.lnk -> C:\Program Files (x86)\PDF Editor 5\pdfeditor.chm ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\PDF Editor 5.5.lnk -> C:\Program Files (x86)\PDF Editor 5\PDFEdit.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Vollversion bestellen.lnk -> C:\Program Files (x86)\PDF Editor 5\bestell.txt ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OnTopReplica\OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica.exe (Lorenz Cuno Klopfenstein)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OnTopReplica\Uninstall OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica-Uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator\LiLi USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\LiLi USB Creator.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator\Uninstall LinuxLive USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\Uninstall.exe (LinuxLive USB Creator)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell Touchpad.lnk -> C:\Program Files\DellTPad\DellTouchpad.exe (ALPSALPINE Co., Ltd.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AnyDesk.lnk -> C:\Users\E7470\Downloads\AnyDesk.exe (Keine Datei)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\E-Channelizer.lnk -> \\NAS\home\Dropbox-NAS\Privat\Sebastiano\Technische Geräte\Receiver\Programm Editor\E-Channelizer Pro\E-Channelizer\E-Channelizer.exe (Sayyid A.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GIMP 2.10.20.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GUI for ExifTool.lnk -> C:\Program Files (x86)\ExifTool\ExifToolGUI.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HTML Editor.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica.exe (Lorenz Cuno Klopfenstein)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PasswordDepot.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PDF Editor 5.5.lnk -> C:\Program Files (x86)\PDF Editor 5\PDFEdit.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VPN Access Manager.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipseca.exe ()
Shortcut: C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1\SynologyDrive.lnk -> C:\Users\E7470\SynologyDrive ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\adbLink.lnk -> C:\adbLink\adbLink.exe ()
Shortcut: C:\Users\Public\Desktop\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\Backupper.exe (AOMEI International Network Limited)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\Canon Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\Users\Public\Desktop\Canon TS5000 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS5000 series\German\CDM\Top.html ()
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Pinnacle Studio Trial.lnk -> C:\Program Files\Pinnacle\Studio Trial\programs\PinnacleStudio.EXE (Pinnacle)
Shortcut: C:\Users\Public\Desktop\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\Users\Public\Desktop\SteuerSparErklärung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Public\Desktop\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk -> C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe (Citrix Systems, Inc.) -> -showAppPicker
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Feststellungserklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mfest
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinn-Erfassung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinurvor
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinnermittlung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinur
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Lohnsteuer-Ermäßigung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mermaess
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuererklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuerprognose 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mvorweg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus ausschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus einschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Deinstallieren von SteuerSparErklärung 2020.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {E7E3F711-933D-4D9A-BA51-01F47179F23C}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Deinstallation des Steuer-Ratgebers.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {38E18373-EA6A-46F5-B633-358FC3DFA3E6}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Steuer-Ratgeber.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Uninstall Pinnacle Studio Trial.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {CF71213A-AE34-4472-9FBA-FF7D2530ADC6}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Registrierungs-Assistent.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\IconRegWiz.6F2B3983_59B8_11D3_B360_00A0C9DA500E.exe () -> HKEY_LOCAL_MACHINE\SOFTWARE\Crystal Decisions\10.0\Crystal Reports\Keycodes\CR Pro
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7\Uninstall USB DVD-Downloadtool für Windows 7.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\HTML Editor.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer) -> "%1"
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\IrfanView 64 Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Unsere Website besuchen.url -> URL: hxxps://www.ubackup.com
InternetURL: C:\Users\E7470\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\E7470\Favorites\Links\4com Cockpit.url -> BASEURL: hxxps://login.servicelogin.cloud/auth/realms/login/protocol/openid-connect/auth?state=a85820c9b466d2afab17b03675d4da54&response_type=code&approval_prompt=auto&redirect_uri=https%3A%2F%2Flogin.professional-cockpit.de%2Findex.php&client_id=cockpit2001-25965840-080c-48d6-98bf-5e3250c99dc9 URL: hxxps://login.professional-cockpit.de/
InternetURL: C:\Users\E7470\Favorites\Links\PIA.url -> BASEURL: hxxps://pbrasweb.postbank.de/Citrix/POBWeb/,DanaInfo=.alpilrEvioIko4M338-tt75V02,SSL+ URL: hxxps://pbrasweb.postbank.de/Citrix/POBWeb/,DanaInfo=.alpilrEvioIko4M338-tt75V02,SSL+
InternetURL: C:\Users\E7470\Favorites\Links\Postbank Brand Portal.url -> BASEURL: hxxps://brandportal.postbank.de/login URL: hxxps://brandportal.postbank.de/login
InternetURL: C:\Users\E7470\Favorites\Links\RAS Web Portal.url -> BASEURL: hxxps://pbrasweb.postbank.de/dana-na/auth/url_xNu1YmQ4zTBAR6yV/welcome.cgi URL: hxxps://pbrasweb.postbank.de/dana-na/auth/url_xNu1YmQ4zTBAR6yV/welcome.cgi

==================== Ende vom Shortcut.txt =============================
         
__________________


Alt 18.04.2021, 19:58   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________
__________________

Alt 18.04.2021, 20:01   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 18.04.2021, 20:26   #5
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.21
Scan-Zeit: 21:04
Protokolldatei: edeaff9e-a078-11eb-868d-28f10e2371f8.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39535
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DELL-7470\E7470

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 357092
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-3587893399-4184776767-293583283-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, 1.0.39535, , ame, , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware, Keine Aktion durch Benutzer, 328, 928631, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9EE63CC8-5B9C-4F9A-AFAB-659106F313BD}, Keine Aktion durch Benutzer, 328, 928631, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9EE63CC8-5B9C-4F9A-AFAB-659106F313BD}, Keine Aktion durch Benutzer, 328, 928631, , , , , , 

Registrierungswert: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3587893399-4184776767-293583283-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 193, 236865, 1.0.39535, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware, Keine Aktion durch Benutzer, 328, 928631, 1.0.39535, , ame, , C7F1F30DF60BDAD61C68EC69892DAD52, 394EE7D1F41178CF8E7E4F8B340660B6E27454B06839CB4244058B58D7ACA638

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-04-08.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-18-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  7
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\GIMP Updater
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|GIMP Updater
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2010 octets] - [18/04/2021 21:12:55]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von E7470 (Administrator) auf DELL-7470 (Dell Inc. Latitude E7470) (18-04-2021 21:16:45)
Gestartet von C:\Users\E7470\Desktop
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\E7470\Desktop\adwcleaner_8.2.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-02-25] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801096 2020-11-13] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}] => C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.77\Installer\setup.exe [3843472 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Password Depot] => C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe [25076616 2020-03-30] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Spotify] => C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10398376 2021-01-28] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2020-06-20]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler) [Datei ist nicht signiert]
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-04-15]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {068131E9-A75F-440D-9158-4B21935D5F44} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B6704B0-FEC0-4BD7-A6DB-0C9F37FE3C89} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B5E43CC-7B07-49E5-BC8E-FAEA4EFA334E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {2B8DA5DA-676C-47F9-9886-BF51F3C15D8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {33C193C3-F654-4940-BD9C-EB4DA7078090} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {44D7F21E-63DC-4831-BA0B-1FD9B8BA2146} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5D03A7F7-205F-4EAF-A05A-B8C53EAC0D0B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {71449BC2-EA0D-401E-878B-E0DBE8951365} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {761D2AE1-EBAE-423E-B04E-022AB94B5EC3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {838BE447-7656-4326-B6DC-59E177069F4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {9EE63CC8-5B9C-4F9A-AFAB-659106F313BD} - System32\Tasks\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278}\{65A6DB7E-3388-4E11-8BB8-52044C553360}" <==== ACHTUNG
Task: {C2F4269D-DFBA-4515-BAAC-C9B27D31A229} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {CC5FA875-68F5-48CE-84A3-968C0B0496D0} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1589696 2016-08-25] (Corel Corporation -> Corel Corporation)
Task: {DDDB56FB-50D8-4BB2-B74E-4998BC44067D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {F9C43AC3-2104-4ABB-9988-1D80A761A3D0} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{49f2af6f-3ca2-49f9-a231-6f0806a8c76f}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{ab9eafd3-a20e-45f2-b55f-674c301b5791}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb26e043-077c-47cd-b1ab-0120b873ed66}: [DhcpNameServer] 192.168.10.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-16]
Edge HomePage: Default -> edge://newtab/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: kv41wqqj.default
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default [2020-06-20]
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release [2021-04-18]
FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://web.whatsapp.com; hxxps://www.mopo.de; hxxps://www.giga.de
FF Extension: (Pinned WhatsApp Web) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2020-06-20]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-04-16]
FF Extension: (URL Kürzer) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{29414e12-24e1-404d-8244-61cd9836fe31}.xpi [2021-02-17]
FF Extension: (Password Depot Extension) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2021-04-02]
FF Extension: (Font Finder) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2020-12-28]
FF Extension: (Ignore X-Frame-Options) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a6afa2be-9b78-4dba-9dda-d89e52b13b7d}.xpi [2020-08-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.avandeo.de
CHR Extension: (Präsentationen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-21]
CHR Extension: (Docs) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-20]
CHR Extension: (Google Drive) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (YouTube) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-20]
CHR Extension: (Tabellen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-20]
CHR Extension: (Google Docs Offline) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-08]
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe [995760 2021-01-27] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
S2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 epinjectsvc; C:\Program Files (x86)\Citrix\ICA Client\inject.exe [661200 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1056400 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
S2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [52872 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
S2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
S2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [268432 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-03-30] (AOMEI International Network Limited -> )
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [56320 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155656 2020-10-14] (Citrix Systems, Inc. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 21:16 - 2021-04-18 21:17 - 000023926 _____ C:\Users\E7470\Desktop\FRST.txt
2021-04-18 21:11 - 2021-04-18 21:15 - 000000000 ____D C:\AdwCleaner
2021-04-18 21:10 - 2021-04-18 21:10 - 008534696 _____ (Malwarebytes) C:\Users\E7470\Desktop\adwcleaner_8.2.exe
2021-04-18 21:08 - 2021-04-18 21:09 - 000002974 _____ C:\Users\E7470\Desktop\MBAM.txt
2021-04-18 20:23 - 2021-04-18 20:23 - 000057292 _____ C:\Users\E7470\Downloads\Shortcut.txt
2021-04-18 20:21 - 2021-04-18 20:23 - 000073339 _____ C:\Users\E7470\Downloads\Addition.txt
2021-04-18 20:20 - 2021-04-18 20:23 - 000041196 _____ C:\Users\E7470\Downloads\FRST.txt
2021-04-18 20:19 - 2021-04-18 21:17 - 000000000 ____D C:\FRST
2021-04-18 20:19 - 2021-04-18 20:19 - 000002970 _____ C:\Users\E7470\Downloads\20210418_Malwarebytes.txt
2021-04-18 20:16 - 2021-04-18 20:16 - 002298368 _____ (Farbar) C:\Users\E7470\Desktop\FRST64.exe
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ C:\Users\E7470\AppData\Local\recently-used.xbel
2021-04-15 21:16 - 2021-04-15 21:16 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-15 19:46 - 2021-04-15 19:46 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 19:46 - 2021-04-15 19:46 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 19:45 - 2021-04-15 19:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-13 09:51 - 2021-04-13 09:51 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d717a247c98dab
2021-04-10 22:57 - 2021-04-11 10:19 - 000000000 ____D C:\Users\E7470\AppData\Roaming\.jocala
2021-04-10 22:57 - 2021-04-11 10:18 - 000000000 ____D C:\adbLink
2021-04-10 22:57 - 2021-04-10 22:57 - 000000639 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\Users\Public\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\ProgramData\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000000 ____D C:\Users\E7470\.android
2021-04-09 17:42 - 2021-04-09 17:45 - 000000754 _____ C:\Users\E7470\Desktop\Downloads.lnk
2021-04-09 17:39 - 2021-04-09 17:41 - 000000569 _____ C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk
2021-04-09 15:35 - 2021-04-09 15:35 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 2_private.pem
2021-04-09 15:28 - 2021-04-09 15:28 - 000001679 _____ C:\Users\E7470\Desktop\PAPA-Gianluca zu NAS-GIAN_private.pem
2021-04-09 13:43 - 2021-04-09 13:43 - 000000042 _____ C:\Users\E7470\Desktop\Backup_Pino.key
2021-04-09 13:27 - 2021-04-09 13:27 - 000430080 _____ C:\Users\E7470\Desktop\UltimateBackup_1_3_4.spk
2021-04-08 17:40 - 2021-04-08 17:40 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 1_private.pem
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-04-01 21:44 - 2021-04-01 21:44 - 009178173 _____ C:\Users\E7470\Documents\Collage.xcf
2021-04-01 15:06 - 2021-04-01 15:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 23:31 - 2021-04-18 21:15 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-03-30 23:31 - 2021-04-18 21:15 - 000000104 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001024 ____H C:\SYSTAG.BIN
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Aomei
2021-03-30 23:30 - 2021-03-31 00:12 - 000000000 ____D C:\ProgramData\AomeiBR
2021-03-30 23:30 - 2021-03-30 23:31 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-03-30 23:30 - 2021-03-30 23:30 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-03-30 23:30 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-03-30 23:30 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-18 21:15 - 2020-06-16 16:09 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Mozilla
2021-04-18 21:15 - 2020-06-16 16:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-18 21:11 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Local\Spotify
2021-04-18 21:06 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 20:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 19:27 - 2020-06-16 14:33 - 000000000 ____D C:\Users\E7470\AppData\Local\Packages
2021-04-18 19:08 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Roaming\Spotify
2021-04-18 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-17 21:55 - 2021-03-13 02:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-16 21:23 - 2020-06-21 00:14 - 000000000 ____D C:\Users\E7470\AppData\Local\babl-0.1
2021-04-16 21:22 - 2020-07-27 22:33 - 000000000 ____D C:\Users\E7470\AppData\Local\gtk-2.0
2021-04-16 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 09:58 - 2020-07-19 00:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:22 - 2021-03-13 02:48 - 001931374 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 21:22 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 21:22 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 21:18 - 2020-06-21 00:33 - 000000000 ___RD C:\Users\E7470\SynologyDrive
2021-04-15 21:18 - 2020-06-21 00:30 - 000000000 ____D C:\Users\E7470\AppData\Local\SynologyDrive
2021-04-15 21:17 - 2020-06-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-15 21:17 - 2020-06-16 14:33 - 000000000 __SHD C:\Users\E7470\IntelGraphicsProfiles
2021-04-15 21:16 - 2021-03-13 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000528112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-15 21:16 - 2020-06-16 14:32 - 000033151 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt
2021-04-15 21:16 - 2020-06-16 14:31 - 000000000 ____D C:\Intel
2021-04-15 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-15 21:15 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-15 21:14 - 2020-08-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-15 19:45 - 2021-03-13 02:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 19:36 - 2020-06-16 14:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 19:32 - 2020-06-16 14:49 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 10:31 - 2020-06-20 19:58 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 09:51 - 2021-03-13 02:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-10 22:57 - 2021-03-13 02:41 - 000000000 ____D C:\Users\E7470
2021-04-08 14:53 - 2020-06-22 17:45 - 000000000 ____D C:\Users\E7470\AppData\Local\D3DSCache
2021-04-07 16:17 - 2020-06-20 21:46 - 000000000 ____D C:\Users\E7470\AppData\Roaming\audacity
2021-04-03 22:30 - 2020-06-16 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 22:28 - 2021-02-07 15:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-03 22:28 - 2020-06-16 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 21:55 - 2020-12-29 18:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-03 21:55 - 2020-11-17 12:52 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-03 21:55 - 2020-09-28 11:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-01 15:06 - 2020-06-16 16:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-31 20:46 - 2020-07-19 12:35 - 000000000 ____D C:\Users\E7470\AppData\Roaming\vlc
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-25 15:48 - 2020-06-20 19:46 - 000000000 ____D C:\Program Files (x86)\phase5
2021-03-25 10:30 - 2021-03-13 00:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 18:09 - 2020-06-16 14:45 - 000000000 ____D C:\Users\E7470\AppData\Local\PlaceholderTileLogoFolder
2021-03-22 11:18 - 2020-06-16 14:32 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-20 20:13 - 2020-06-20 20:13 - 000032644 _____ () C:\Users\E7470\AppData\Roaming\745_0F1L1I1P0Z1L1I1I1T1V0N1P2WtJ1V0O1E1P1C1T1V1G1P2W.txt
2020-06-20 20:13 - 2020-06-20 20:13 - 000286770 _____ () C:\Users\E7470\AppData\Roaming\745_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-09-14 23:06 - 2020-09-30 20:56 - 000000759 _____ () C:\Users\E7470\AppData\Roaming\DELL-7470.MTBF.txt
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ () C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-09-14 23:08 - 2020-09-14 23:08 - 000003584 _____ () C:\Users\E7470\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-10-01 11:11 - 2020-12-03 13:48 - 000000128 _____ () C:\Users\E7470\AppData\Local\PUTTY.RND
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ () C:\Users\E7470\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addtition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (18-04-2021 21:18:05)
Gestartet von C:\Users\E7470\Desktop
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-13 00:49:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3587893399-4184776767-293583283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587893399-4184776767-293583283-503 - Limited - Disabled)
E7470 (S-1-5-21-3587893399-4184776767-293583283-1001 - Administrator - Enabled) => C:\Users\E7470
Gast (S-1-5-21-3587893399-4184776767-293583283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3587893399-4184776767-293583283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.0.39 - Citrix Systems, Inc.)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Crystal Reports 10 (HKLM-x32\...\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}) (Version: 10.0.0.5335 - Crystal Decisions, Inc.)
darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
E-Channelizer (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\E-Channelizer) (Version: 20.1.0.1220 - Sayyid A.)
ExifTool version 12.00_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.00_64 - )
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
GDR 2027 für SQL Server*2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server*2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{49c04bb7-05d1-4c04-b370-1edbbd64388f}) (Version: 4.14.15119 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{B1C6D0D9-A9E2-488B-90E3-8A199785B80A}) (Version: 4.14.15119 - GN Audio A/S) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
OnTopReplica (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\OnTopReplica) (Version: 3.4 - Lorenz Cuno Klopfenstein)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PDF Editor 5 (HKLM-x32\...\PDF Editor 5) (Version:  - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Pinnacle Studio Trial (HKLM\...\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}) (Version: 1.0.0.162 - Corel Corporation)
PixelRuler v9.6.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
Pulse Secure Citrix Services Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Citrix_Services) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\PulseSecure_Host_Checker) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Setup_Client) (Version: 9.1.3.1313 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
QlikView Plugin November 2017 SR4 (HKLM-x32\...\{9E76F605-758C-46D2-84B9-E645A9E1D165}) (Version: 12.20.20500.0 - QlikTech International AB)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Richtlinien für Microsoft SQL Server 2017  (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}) (Version: 20.12.0.25 - Citrix Systems, Inc.) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spotify (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SteuerRatgeber 2019-2020 (HKLM-x32\...\{38E18373-EA6A-46F5-B633-358FC3DFA3E6}) (Version: 20.04.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synology Drive Client (HKLM-x32\...\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}) (Version: 6.0.2.11078 - Synology)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation)

Packages:
=========
BlueMail Email -> C:\Program Files\WindowsApps\BlueMail.BlueMailEmail_1.1.79.0_x64__t08282y3j4hc4 [2021-03-28] (Blix Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{5AF657D3-1698-4C46-8413-CE9F802D9996} -> [Synology Drive - NAS] => C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1 [2020-06-21 00:33]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-05 23:11 - 2021-04-05 23:11 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2021-03-13 02:43 - 2021-03-13 02:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:tabs
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Password Depot 14 -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Password Depot 14 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pbrasweb.postbank.de/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll [2018-03-26] (QlikTech International AB -> QlikTech International AB)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\professional-cockpit.de -> hxxps://login.professional-cockpit.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\;C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\ExifTool;C:\Program Files (x86)\nodejs\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\StartupFolder: => "PixelRuler.lnk"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{2CF4CD84-4D13-42E2-BBCE-4E2AB72C99B4}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{7BD03998-4E50-4EEF-88A4-884A703AE127}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFAFA3FB-6CF8-4D24-8868-E1C772AF2141}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{AFF1F689-E271-40CB-827A-D6AEB31CEB02}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{4BF6EFBF-82E7-4421-B46C-EB6805EB28AE}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EFF8182E-3E0E-4960-9BC4-FAAEBA707821}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFBCF244-FEF2-4306-87AB-6B96D3F49357}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F5F80B0-87D6-4A4D-8FB3-A7D4F1C559EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B819562E-A5C1-4206-A21A-8744A7409728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2538D7F2-908D-4754-ACE7-2B1F76156D8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6038D428-54F1-495A-9BBF-CB2D703372B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5D1437AC-7483-4A51-BE85-D46FCE84B472}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{200D339C-69F5-449A-B1B9-E9EC6EC561DC}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49608730-3BA8-4358-BBEB-CA8019D29D07}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{CC1F215A-BCCC-4627-A25B-A354906767C9}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{76FCFA06-A7BA-45AE-9651-CCC4EDD55EC4}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{6B06F95D-FC7E-40B7-81ED-593C528FA77A}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{0A637F9A-5410-4808-A92B-3B918D149509}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{B7A9897D-8A91-4022-A032-1B6763F3D345}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{8DDBC480-B68C-4E90-B0F4-130733749FBE}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{C85135C1-1C52-4FF3-8042-D8D1C5EC33F8}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{9DA05059-123F-471D-9D9A-D7F2145FEB3A}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{FDA075B1-F553-4B73-BECE-DA4B3887B2FA}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{824D99B5-D001-4F51-B0B2-D50E823F1758}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{BAD877C9-517E-4ED4-B258-2B4E408F7B0D}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F8DD0B93-8D97-4B04-8DAF-44B4DB6FCFD4}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{365DAE10-4763-4643-8EB2-8FBC405512F8}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{54277B1B-405E-4059-98B7-E04D3C517EC7}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{C9266EB6-FCBB-4F2F-B670-7CEB6CA300E6}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{EDFCA4C5-7049-4382-8C6F-A2C099B39D98}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{4E3B4D7C-1265-49FD-A626-554D3E8E7ABC}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{AD2EE1A5-9E22-48C7-AC61-ED390CF01982}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{53F2BD7A-7ADE-4C88-A31B-7A9CBAAD20F7}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26FED95A-2F04-4A75-8ECA-4581F0A006FC}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{269DB27E-09D3-49AD-B132-43E69BE23BC0}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{619BF9A5-337C-4546-AC99-B7CBC246EFA1}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{BE41474D-7F56-4676-AABF-1117275B3EC9}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ECB3603B-0993-4596-93AF-F0170FC95175}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86597E10-1631-4E2D-A03C-84FDA300D57B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A10C345-28F8-4DDD-A8B7-0B3AC9750086}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6BB5B10-0656-4D02-B243-115F2C799F34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51B9B16B-468C-4731-A190-1E118AEBEFFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77C008AC-1598-4BA0-A54C-8F0976E6A252}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7E914EF-8F3C-47CB-988F-CE6DB3E9C7F1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{131C3859-6B6A-4ABF-877C-7901CBCBA7A3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{FD022AC8-72E5-49F7-AEF2-17DF09313430}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{F13C2256-677A-4166-A4FC-49EFD3FF52EA}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe => Keine Datei
FirewallRules: [{AB924F25-BD99-41A0-B2C4-FE7DB6E0C4B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

13-04-2021 13:18:01 Geplanter Prüfpunkt
15-04-2021 19:36:46 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 09:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 08:55:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:24:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 87.0.0.7747, Zeitstempel: 0x60533c0c
Name des fehlerhaften Moduls: xul.dll, Version: 87.0.0.7747, Zeitstempel: 0x60533c88
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000de6fec
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0x01d7322c1b0933f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: a35971f8-4a6c-469d-92c1-408cd3e52418
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2021 06:12:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AnyDesk.exe Version 6.2.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35f4

Startzeit: 01d72ee6cfb76090

Beendigungszeit: 18

Anwendungspfad: C:\Users\E7470\Downloads\AnyDesk.exe

Bericht-ID: eb06f217-2968-4fb6-bb24-9b8f4eccf0fc

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (04/09/2021 11:27:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungDeX.exe, Version: 2.0.0.20, Zeitstempel: 0x6012a8f8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xe6259c1d
ID des fehlerhaften Prozesses: 0x20e8
Startzeit der fehlerhaften Anwendung: 0x01d7298b5611d5df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 86309c6b-c3b7-4fb5-8c7e-1cc8587c1f2c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/03/2021 10:29:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.8.5.0, Zeitstempel: 0x595c7036
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d728c8094af1e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: 041fe203-c70c-48f0-8df4-4efbaaa66f1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SQL Server CEIP service (JTLWAWI)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (JTLWAWI)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AOMEI Backupper Scheduler Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Storage Middleware Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2021 09:15:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2021 09:15:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-04-16 21:38:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-16 11:04:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.5.3 04/18/2016
Hauptplatine: Dell Inc. 0T6HHJ
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7842.22 MB
Verfügbarer physikalischer RAM: 2853.92 MB
Summe virtueller Speicher: 12962.22 MB
Verfügbarer virtueller Speicher: 7823.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.36 GB) (Free:144.71 GB) NTFS

\\?\Volume{16d0e725-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 16D0E725)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=564 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         


Alt 19.04.2021, 13:30   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



In unserer Anleitung zu MBAM steht doch, dass du alles entfernen sollst...wieso lässt du die Funde von MBAM nicht entfernen?
Zitat:
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware, Keine Aktion durch Benutzer,
Und selbst wenn du nachträglich etwas mit MBAM hast entfernen lassen, hast du trotzdem die falsche Logdatei gepostet.


Das bedeutet halt nun "doppelte Arbeit" für dich...

Nochmal MBAM ausführen, alle Funde entfernen lassen und die richtige Logdatei posten (Schritt 1). Danach nochmal einen Suchlauf mit FRST (Schritt 3).

AdwCleaner hast du richtig ausgeführt, das brauchst du nicht wiederholen.
__________________
--> Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com

Geändert von M-K-D-B (19.04.2021 um 13:50 Uhr)

Alt 19.04.2021, 15:28   #7
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Sorry...hoffe nun alles komplett zu haben...

MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.21
Scan-Zeit: 09:54
Protokolldatei: 87ff4ab6-a0e4-11eb-8332-28f10e2371f8.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39563
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 356664
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 59 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware, In Quarantäne, 328, 928631, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9EE63CC8-5B9C-4F9A-AFAB-659106F313BD}, In Quarantäne, 328, 928631, , , , , , 
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{9EE63CC8-5B9C-4F9A-AFAB-659106F313BD}, In Quarantäne, 328, 928631, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Hyper-V-Datenaustauschdienst Sicherheitscenter Hardware, In Quarantäne, 328, 928631, 1.0.39563, , ame, , C7F1F30DF60BDAD61C68EC69892DAD52, 394EE7D1F41178CF8E7E4F8B340660B6E27454B06839CB4244058B58D7ACA638

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (19-04-2021 16:15:31)
Gestartet von C:\Users\E7470\Desktop
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-13 00:49:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3587893399-4184776767-293583283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587893399-4184776767-293583283-503 - Limited - Disabled)
E7470 (S-1-5-21-3587893399-4184776767-293583283-1001 - Administrator - Enabled) => C:\Users\E7470
Gast (S-1-5-21-3587893399-4184776767-293583283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3587893399-4184776767-293583283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.0.39 - Citrix Systems, Inc.)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Crystal Reports 10 (HKLM-x32\...\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}) (Version: 10.0.0.5335 - Crystal Decisions, Inc.)
darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
E-Channelizer (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\E-Channelizer) (Version: 20.1.0.1220 - Sayyid A.)
ExifTool version 12.00_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.00_64 - )
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
GDR 2027 für SQL Server*2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server*2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{49c04bb7-05d1-4c04-b370-1edbbd64388f}) (Version: 4.14.15119 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{B1C6D0D9-A9E2-488B-90E3-8A199785B80A}) (Version: 4.14.15119 - GN Audio A/S) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
OnTopReplica (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\OnTopReplica) (Version: 3.4 - Lorenz Cuno Klopfenstein)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PDF Editor 5 (HKLM-x32\...\PDF Editor 5) (Version:  - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Pinnacle Studio Trial (HKLM\...\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}) (Version: 1.0.0.162 - Corel Corporation)
PixelRuler v9.6.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
Pulse Secure Citrix Services Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Citrix_Services) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\PulseSecure_Host_Checker) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Setup_Client) (Version: 9.1.3.1313 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
QlikView Plugin November 2017 SR4 (HKLM-x32\...\{9E76F605-758C-46D2-84B9-E645A9E1D165}) (Version: 12.20.20500.0 - QlikTech International AB)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Richtlinien für Microsoft SQL Server 2017  (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}) (Version: 20.12.0.25 - Citrix Systems, Inc.) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spotify (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SteuerRatgeber 2019-2020 (HKLM-x32\...\{38E18373-EA6A-46F5-B633-358FC3DFA3E6}) (Version: 20.04.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synology Drive Client (HKLM-x32\...\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}) (Version: 6.0.2.11078 - Synology)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation)

Packages:
=========
BlueMail Email -> C:\Program Files\WindowsApps\BlueMail.BlueMailEmail_1.1.79.0_x64__t08282y3j4hc4 [2021-03-28] (Blix Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{5AF657D3-1698-4C46-8413-CE9F802D9996} -> [Synology Drive - NAS] => C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1 [2020-06-21 00:33]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-05 23:11 - 2021-04-05 23:11 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2019-10-07 13:48 - 2019-10-07 13:48 - 000212992 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\dsCitrixConnector.dll
2019-10-07 13:49 - 2019-10-07 13:49 - 000005632 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\dsCitrixProxyResource_de.dll
2020-12-02 00:38 - 2020-12-02 00:38 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2021-03-13 02:43 - 2021-03-13 02:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-10-07 13:48 - 2019-10-07 13:48 - 000344064 _____ (Pulse Secure, LLC) [Datei ist nicht signiert] C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\dsWinClient.dll
2020-06-20 19:27 - 2019-09-13 11:01 - 002293248 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\AceBIT\Password Depot 14\libeay32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:tabs
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Password Depot 14 -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Password Depot 14 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pbrasweb.postbank.de/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll [2018-03-26] (QlikTech International AB -> QlikTech International AB)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\professional-cockpit.de -> hxxps://login.professional-cockpit.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\;C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\ExifTool;C:\Program Files (x86)\nodejs\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\StartupFolder: => "PixelRuler.lnk"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{2CF4CD84-4D13-42E2-BBCE-4E2AB72C99B4}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{7BD03998-4E50-4EEF-88A4-884A703AE127}C:\program files (x86)\citrix\ica client\hdxrtcengine.exe] => (Allow) C:\program files (x86)\citrix\ica client\hdxrtcengine.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{BFAFA3FB-6CF8-4D24-8868-E1C772AF2141}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{AFF1F689-E271-40CB-827A-D6AEB31CEB02}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{4BF6EFBF-82E7-4421-B46C-EB6805EB28AE}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{EFF8182E-3E0E-4960-9BC4-FAAEBA707821}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFBCF244-FEF2-4306-87AB-6B96D3F49357}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F5F80B0-87D6-4A4D-8FB3-A7D4F1C559EA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B819562E-A5C1-4206-A21A-8744A7409728}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2538D7F2-908D-4754-ACE7-2B1F76156D8F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6038D428-54F1-495A-9BBF-CB2D703372B9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{5D1437AC-7483-4A51-BE85-D46FCE84B472}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{200D339C-69F5-449A-B1B9-E9EC6EC561DC}C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe] => (Block) C:\program files (x86)\crystal decisions\crystal reports 10\crw32.exe (Crystal Decisions) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{49608730-3BA8-4358-BBEB-CA8019D29D07}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{CC1F215A-BCCC-4627-A25B-A354906767C9}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{76FCFA06-A7BA-45AE-9651-CCC4EDD55EC4}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{6B06F95D-FC7E-40B7-81ED-593C528FA77A}C:\program files\acebit\password depot 14\passworddepot.exe] => (Allow) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{0A637F9A-5410-4808-A92B-3B918D149509}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{B7A9897D-8A91-4022-A032-1B6763F3D345}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [{8DDBC480-B68C-4E90-B0F4-130733749FBE}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{C85135C1-1C52-4FF3-8042-D8D1C5EC33F8}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\UMI.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{9DA05059-123F-471D-9D9A-D7F2145FEB3A}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{FDA075B1-F553-4B73-BECE-DA4B3887B2FA}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\NGStudio.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{824D99B5-D001-4F51-B0B2-D50E823F1758}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [{BAD877C9-517E-4ED4-B258-2B4E408F7B0D}] => (Allow) C:\Program Files\Pinnacle\Studio Trial\programs\RM.exe (Pinnacle) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F8DD0B93-8D97-4B04-8DAF-44B4DB6FCFD4}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{365DAE10-4763-4643-8EB2-8FBC405512F8}C:\program files\anydesk\anydesk.exe] => (Allow) C:\program files\anydesk\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{54277B1B-405E-4059-98B7-E04D3C517EC7}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [TCP Query User{C9266EB6-FCBB-4F2F-B670-7CEB6CA300E6}C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\e7470\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{EDFCA4C5-7049-4382-8C6F-A2C099B39D98}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [TCP Query User{4E3B4D7C-1265-49FD-A626-554D3E8E7ABC}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Allow) C:\program files (x86)\citrix\ica client\wfica32.exe (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FirewallRules: [UDP Query User{AD2EE1A5-9E22-48C7-AC61-ED390CF01982}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{53F2BD7A-7ADE-4C88-A31B-7A9CBAAD20F7}C:\users\e7470\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\e7470\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26FED95A-2F04-4A75-8ECA-4581F0A006FC}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{269DB27E-09D3-49AD-B132-43E69BE23BC0}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\pdUpdater.exe (AceBIT GmbH -> )
FirewallRules: [{619BF9A5-337C-4546-AC99-B7CBC246EFA1}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{BE41474D-7F56-4676-AABF-1117275B3EC9}] => (Allow) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [{ECB3603B-0993-4596-93AF-F0170FC95175}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86597E10-1631-4E2D-A03C-84FDA300D57B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A10C345-28F8-4DDD-A8B7-0B3AC9750086}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6BB5B10-0656-4D02-B243-115F2C799F34}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{51B9B16B-468C-4731-A190-1E118AEBEFFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77C008AC-1598-4BA0-A54C-8F0976E6A252}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E7E914EF-8F3C-47CB-988F-CE6DB3E9C7F1}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{131C3859-6B6A-4ABF-877C-7901CBCBA7A3}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{FD022AC8-72E5-49F7-AEF2-17DF09313430}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{F13C2256-677A-4166-A4FC-49EFD3FF52EA}C:\users\e7470\downloads\anydesk.exe] => (Allow) C:\users\e7470\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{AB924F25-BD99-41A0-B2C4-FE7DB6E0C4B5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

13-04-2021 13:18:01 Geplanter Prüfpunkt
15-04-2021 19:36:46 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 09:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 08:55:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:24:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 87.0.0.7747, Zeitstempel: 0x60533c0c
Name des fehlerhaften Moduls: xul.dll, Version: 87.0.0.7747, Zeitstempel: 0x60533c88
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000de6fec
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0x01d7322c1b0933f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: a35971f8-4a6c-469d-92c1-408cd3e52418
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2021 06:12:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AnyDesk.exe Version 6.2.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35f4

Startzeit: 01d72ee6cfb76090

Beendigungszeit: 18

Anwendungspfad: C:\Users\E7470\Downloads\AnyDesk.exe

Bericht-ID: eb06f217-2968-4fb6-bb24-9b8f4eccf0fc

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (04/09/2021 11:27:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungDeX.exe, Version: 2.0.0.20, Zeitstempel: 0x6012a8f8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xe6259c1d
ID des fehlerhaften Prozesses: 0x20e8
Startzeit der fehlerhaften Anwendung: 0x01d7298b5611d5df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 86309c6b-c3b7-4fb5-8c7e-1cc8587c1f2c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/03/2021 10:29:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.8.5.0, Zeitstempel: 0x595c7036
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d728c8094af1e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: 041fe203-c70c-48f0-8df4-4efbaaa66f1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/19/2021 03:52:01 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2021 09:50:26 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/19/2021 09:49:57 AM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/18/2021 11:25:25 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SQL Server CEIP service (JTLWAWI)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (JTLWAWI)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "AOMEI Backupper Scheduler Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/18/2021 09:15:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-04-16 21:38:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-16 11:04:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.5.3 04/18/2016
Hauptplatine: Dell Inc. 0T6HHJ
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 7842.22 MB
Verfügbarer physikalischer RAM: 1643.43 MB
Summe virtueller Speicher: 12962.22 MB
Verfügbarer virtueller Speicher: 4755.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.36 GB) (Free:143.55 GB) NTFS

\\?\Volume{16d0e725-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 16D0E725)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=564 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von E7470 (Administrator) auf DELL-7470 (Dell Inc. Latitude E7470) (19-04-2021 16:14:00)
Gestartet von C:\Users\E7470\Desktop
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AceBIT GmbH -> AceBIT) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\CDViewer.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfica32.exe
(Corel Corporation -> WinZip Computing) C:\Program Files\WinZip\WzPreloader.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\dsCitrixProxy.exe
(Pulse Secure, LLC -> Pulse Secure, LLC) C:\Users\E7470\AppData\Roaming\Pulse Secure\Setup Client\PulseSetupClient.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-02-25] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801096 2020-11-13] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\...\RunOnce: [msedge_cleanup_{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}] => C:\Program Files (x86)\Microsoft\Edge\Application\89.0.774.77\Installer\setup.exe [3843472 2021-04-16] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Password Depot] => C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe [25076616 2020-03-30] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Spotify] => C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10398376 2021-01-28] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2020-06-20]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler) [Datei ist nicht signiert]
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-04-15]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {068131E9-A75F-440D-9158-4B21935D5F44} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B6704B0-FEC0-4BD7-A6DB-0C9F37FE3C89} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B5E43CC-7B07-49E5-BC8E-FAEA4EFA334E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {2B8DA5DA-676C-47F9-9886-BF51F3C15D8B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002240 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {33C193C3-F654-4940-BD9C-EB4DA7078090} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {44D7F21E-63DC-4831-BA0B-1FD9B8BA2146} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5D03A7F7-205F-4EAF-A05A-B8C53EAC0D0B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {71449BC2-EA0D-401E-878B-E0DBE8951365} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {761D2AE1-EBAE-423E-B04E-022AB94B5EC3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {838BE447-7656-4326-B6DC-59E177069F4E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2F4269D-DFBA-4515-BAAC-C9B27D31A229} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {CC5FA875-68F5-48CE-84A3-968C0B0496D0} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1589696 2016-08-25] (Corel Corporation -> Corel Corporation)
Task: {DDDB56FB-50D8-4BB2-B74E-4998BC44067D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {F9C43AC3-2104-4ABB-9988-1D80A761A3D0} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{49f2af6f-3ca2-49f9-a231-6f0806a8c76f}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{ab9eafd3-a20e-45f2-b55f-674c301b5791}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb26e043-077c-47cd-b1ab-0120b873ed66}: [DhcpNameServer] 192.168.10.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-19]
Edge HomePage: Default -> edge://newtab/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: kv41wqqj.default
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default [2020-06-20]
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release [2021-04-19]
FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://web.whatsapp.com; hxxps://www.mopo.de; hxxps://www.giga.de
FF Extension: (Pinned WhatsApp Web) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2020-06-20]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-04-16]
FF Extension: (URL Kürzer) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{29414e12-24e1-404d-8244-61cd9836fe31}.xpi [2021-02-17]
FF Extension: (Password Depot Extension) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2021-04-02]
FF Extension: (Font Finder) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2020-12-28]
FF Extension: (Ignore X-Frame-Options) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a6afa2be-9b78-4dba-9dda-d89e52b13b7d}.xpi [2020-08-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default [2021-04-18]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.avandeo.de
CHR Extension: (Präsentationen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-21]
CHR Extension: (Docs) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-20]
CHR Extension: (Google Drive) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (YouTube) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-20]
CHR Extension: (Tabellen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-20]
CHR Extension: (Google Docs Offline) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\System Profile [2020-09-08]
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe [995760 2021-01-27] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
S2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 epinjectsvc; C:\Program Files (x86)\Citrix\ICA Client\inject.exe [661200 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1056400 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
S2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [52872 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
S2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
S2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
S2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
S2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [268432 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-03-30] (AOMEI International Network Limited -> )
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [56320 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155656 2020-10-14] (Citrix Systems, Inc. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-04-15] (Malwarebytes Inc -> Malwarebytes)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-19 16:14 - 2021-04-19 16:14 - 000025618 _____ C:\Users\E7470\Desktop\FRST.txt
2021-04-19 16:12 - 2021-04-19 16:12 - 000002142 _____ C:\Users\E7470\Desktop\MBAM.txt
2021-04-19 16:10 - 2021-04-19 16:10 - 002078632 _____ (Malwarebytes) C:\Users\E7470\Desktop\MBSetup.exe
2021-04-19 12:42 - 2021-04-19 12:42 - 003743464 _____ (philandro Software GmbH) C:\Users\E7470\Downloads\AnyDesk.exe
2021-04-18 21:11 - 2021-04-18 21:15 - 000000000 ____D C:\AdwCleaner
2021-04-18 21:10 - 2021-04-18 21:10 - 008534696 _____ (Malwarebytes) C:\Users\E7470\Desktop\adwcleaner_8.2.exe
2021-04-18 20:23 - 2021-04-18 20:23 - 000057292 _____ C:\Users\E7470\Downloads\Shortcut.txt
2021-04-18 20:21 - 2021-04-18 20:23 - 000073339 _____ C:\Users\E7470\Downloads\Addition.txt
2021-04-18 20:20 - 2021-04-18 20:23 - 000041196 _____ C:\Users\E7470\Downloads\FRST.txt
2021-04-18 20:19 - 2021-04-19 16:14 - 000000000 ____D C:\FRST
2021-04-18 20:19 - 2021-04-18 20:19 - 000002970 _____ C:\Users\E7470\Downloads\20210418_Malwarebytes.txt
2021-04-18 20:16 - 2021-04-18 20:16 - 002298368 _____ (Farbar) C:\Users\E7470\Desktop\FRST64.exe
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ C:\Users\E7470\AppData\Local\recently-used.xbel
2021-04-15 21:16 - 2021-04-15 21:16 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-15 21:16 - 2021-04-15 21:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-15 19:46 - 2021-04-15 19:46 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 19:46 - 2021-04-15 19:46 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 19:45 - 2021-04-15 19:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-13 09:51 - 2021-04-13 09:51 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d717a247c98dab
2021-04-10 22:57 - 2021-04-11 10:19 - 000000000 ____D C:\Users\E7470\AppData\Roaming\.jocala
2021-04-10 22:57 - 2021-04-11 10:18 - 000000000 ____D C:\adbLink
2021-04-10 22:57 - 2021-04-10 22:57 - 000000639 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\Users\Public\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\ProgramData\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000000 ____D C:\Users\E7470\.android
2021-04-09 17:42 - 2021-04-09 17:45 - 000000754 _____ C:\Users\E7470\Desktop\Downloads.lnk
2021-04-09 17:39 - 2021-04-09 17:41 - 000000569 _____ C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk
2021-04-09 15:35 - 2021-04-09 15:35 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 2_private.pem
2021-04-09 15:28 - 2021-04-09 15:28 - 000001679 _____ C:\Users\E7470\Desktop\PAPA-Gianluca zu NAS-GIAN_private.pem
2021-04-09 13:43 - 2021-04-09 13:43 - 000000042 _____ C:\Users\E7470\Desktop\Backup_Pino.key
2021-04-09 13:27 - 2021-04-09 13:27 - 000430080 _____ C:\Users\E7470\Desktop\UltimateBackup_1_3_4.spk
2021-04-08 17:40 - 2021-04-08 17:40 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 1_private.pem
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-04-01 21:44 - 2021-04-01 21:44 - 009178173 _____ C:\Users\E7470\Documents\Collage.xcf
2021-04-01 15:06 - 2021-04-01 15:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 23:31 - 2021-04-18 21:15 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-03-30 23:31 - 2021-04-18 21:15 - 000000104 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001024 ____H C:\SYSTAG.BIN
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Aomei
2021-03-30 23:30 - 2021-03-31 00:12 - 000000000 ____D C:\ProgramData\AomeiBR
2021-03-30 23:30 - 2021-03-30 23:31 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-03-30 23:30 - 2021-03-30 23:30 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-03-30 23:30 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-03-30 23:30 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-19 16:05 - 2021-03-13 02:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-19 16:05 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-18 21:15 - 2020-06-16 16:09 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Mozilla
2021-04-18 21:15 - 2020-06-16 16:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-18 21:11 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Local\Spotify
2021-04-18 20:23 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-18 19:27 - 2020-06-16 14:33 - 000000000 ____D C:\Users\E7470\AppData\Local\Packages
2021-04-18 19:08 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Roaming\Spotify
2021-04-18 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-16 21:23 - 2020-06-21 00:14 - 000000000 ____D C:\Users\E7470\AppData\Local\babl-0.1
2021-04-16 21:22 - 2020-07-27 22:33 - 000000000 ____D C:\Users\E7470\AppData\Local\gtk-2.0
2021-04-16 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 09:58 - 2020-07-19 00:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:22 - 2021-03-13 02:48 - 001931374 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 21:22 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 21:22 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 21:18 - 2020-06-21 00:33 - 000000000 ___RD C:\Users\E7470\SynologyDrive
2021-04-15 21:18 - 2020-06-21 00:30 - 000000000 ____D C:\Users\E7470\AppData\Local\SynologyDrive
2021-04-15 21:17 - 2020-06-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-15 21:17 - 2020-06-16 14:33 - 000000000 __SHD C:\Users\E7470\IntelGraphicsProfiles
2021-04-15 21:16 - 2021-03-13 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000528112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 21:16 - 2021-03-13 02:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-15 21:16 - 2020-06-16 14:32 - 000033151 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt
2021-04-15 21:16 - 2020-06-16 14:31 - 000000000 ____D C:\Intel
2021-04-15 21:16 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-15 21:15 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:15 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-15 21:14 - 2020-08-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-15 19:45 - 2021-03-13 02:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 19:36 - 2020-06-16 14:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 19:32 - 2020-06-16 14:49 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 10:31 - 2020-06-20 19:58 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 09:51 - 2021-03-13 02:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-10 22:57 - 2021-03-13 02:41 - 000000000 ____D C:\Users\E7470
2021-04-08 14:53 - 2020-06-22 17:45 - 000000000 ____D C:\Users\E7470\AppData\Local\D3DSCache
2021-04-07 16:17 - 2020-06-20 21:46 - 000000000 ____D C:\Users\E7470\AppData\Roaming\audacity
2021-04-03 22:30 - 2020-06-16 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 22:28 - 2021-02-07 15:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-03 22:28 - 2020-06-16 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 21:55 - 2020-12-29 18:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-03 21:55 - 2020-11-17 12:52 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-03 21:55 - 2020-09-28 11:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-01 15:06 - 2020-06-16 16:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-31 20:46 - 2020-07-19 12:35 - 000000000 ____D C:\Users\E7470\AppData\Roaming\vlc
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-25 15:48 - 2020-06-20 19:46 - 000000000 ____D C:\Program Files (x86)\phase5
2021-03-25 10:30 - 2021-03-13 00:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 18:09 - 2020-06-16 14:45 - 000000000 ____D C:\Users\E7470\AppData\Local\PlaceholderTileLogoFolder
2021-03-22 11:18 - 2020-06-16 14:32 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-20 20:13 - 2020-06-20 20:13 - 000032644 _____ () C:\Users\E7470\AppData\Roaming\745_0F1L1I1P0Z1L1I1I1T1V0N1P2WtJ1V0O1E1P1C1T1V1G1P2W.txt
2020-06-20 20:13 - 2020-06-20 20:13 - 000286770 _____ () C:\Users\E7470\AppData\Roaming\745_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-09-14 23:06 - 2020-09-30 20:56 - 000000759 _____ () C:\Users\E7470\AppData\Roaming\DELL-7470.MTBF.txt
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ () C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-09-14 23:08 - 2020-09-14 23:08 - 000003584 _____ () C:\Users\E7470\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-10-01 11:11 - 2020-12-03 13:48 - 000000128 _____ () C:\Users\E7470\AppData\Local\PUTTY.RND
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ () C:\Users\E7470\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 19.04.2021, 15:30   #8
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Shortcut
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021
durchgeführt von E7470 (19-04-2021 16:16:50)
Gestartet von C:\Users\E7470\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk -> C:\adbLink\adbLink.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\SCRIcons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology\Synology Drive Client.lnk -> C:\Windows\Installer\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}\desktop_icon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Start-Center 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Handbuch.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\hilfe.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\Uninstall.lnk -> C:\Program Files\ShrewSoft\VPN Client\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Access Manager.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipseca.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Documentation.lnk -> C:\Program Files\ShrewSoft\VPN Client\Shrew Soft VPN Client Administrators Guide.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShrewSoft VPN Client\VPN Trace Utility.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipsect.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler entfernen.lnk -> C:\Program Files (x86)\PixelRuler\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler im Internet.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler.chm.lnk -> C:\Users\E7470\Documents\PixelRuler\PixelRuler.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PixelRuler\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Pinnacle Studio ReadMe.lnk -> C:\Program Files\Pinnacle\Studio Trial\ReadMe\de-DE\ReadMe.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Pinnacle Studio Trial.lnk -> C:\Program Files\Pinnacle\Studio Trial\programs\PinnacleStudio.EXE (Pinnacle)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Tools\NemoCheck.lnk -> C:\Windows\Installer\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}\NewShortcut54_DF2B4CE013C2471D81F9B78C36EB6412.exe (Flexera Software, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Microsoft SQL Server Management Studio 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Ssms.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Leistungstools\SQL Server Profiler 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\PROFILER.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (32 Bit).lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Leistungstools\SQL Server 2017-Datenbankoptimierungsratgeber.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\DTASHELL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Fehler- und Verwendungsberichterstellung von SQL Server 2017.lnk -> C:\Program Files\Microsoft SQL Server\140\Shared\SqlWtsn.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Konfigurations-Manager für Reporting Services.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\RSConfigTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\SQL Server 2017-Installationscenter (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDeploymentWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenfeedveröffentlichungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDataFeedPublishingWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenprofil-Viewer.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DataProfileViewer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Paketausführungsprogramm.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\DTExecUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Projektkonvertierungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISProjectWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Configuration Tools\SQL Server 2017 Installation Center (64-bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Analysis Services\Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Microsoft.AnalysisServices.Deployment.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Skype for Business Recording Manager.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Dashboard for Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Log for Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jabra\Jabra Direct.lnk -> C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe (GN Audio A/S)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.54.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell\Dell Audio.lnk -> C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\darktable\darktable.lnk -> C:\Program Files\darktable\bin\darktable.exe (The darktable team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\darktable\Uninstall.lnk -> C:\Program Files\darktable\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Licenz-Manager.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\Iconlicmgr.EE963C2A_94D9_4FCF_8EB5_E0047EE1A4EB.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Reports 10.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\SCRIcons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Quick Menu\Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\Image Display.lnk -> C:\Program Files (x86)\Canon\My Image Garden\CNQMSWCS.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Image Garden\My Image Garden.lnk -> C:\Program Files (x86)\Canon\My Image Garden\cnmigmain.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files (x86)\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Network Scanner Selector EX2\IJ Network Scanner Selector EX2.lnk -> C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS5000 series On-Screen-Handbuch\Canon TS5000 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS5000 series\German\CDM\Top.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS5000 series Benutzerregistrierung\Benutzerregistrierung.LNK -> C:\Program Files (x86)\Canon\IJEREG\TS5000 series\IJEREG.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper deinstallieren.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\Backupper.exe (AOMEI International Network Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Benutzerhandbuch (PDF).lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\UserManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Password Depot 14 entfernen.lnk -> C:\Program Files\AceBIT\Password Depot 14\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Password Depot 14.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AceBIT\Password Depot 14\Virtual Keyboard.lnk -> C:\Program Files\AceBIT\Password Depot 14\pdVirtKbd.exe (AceBIT GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\Links\Desktop.lnk -> C:\Users\E7470\Desktop ()
Shortcut: C:\Users\E7470\Links\Downloads.lnk -> C:\Users\E7470\Downloads ()
Shortcut: C:\Users\E7470\Documents\!Transfer E7470\!Desktop\löschen\Zoom.lnk -> C:\Users\E7470\AppData\Roaming\Zoom\bin_00\Zoom.exe (Keine Datei)
Shortcut: C:\Users\E7470\Desktop\Downloads.lnk -> C:\Users\E7470\Downloads ()
Shortcut: C:\Users\E7470\Desktop\Lili USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\LiLi USB Creator.exe ()
Shortcut: C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk -> C:\ ()
Shortcut: C:\Users\E7470\Desktop\USB DVD-Downloadtool für Windows 7.lnk -> C:\Users\E7470\AppData\Local\Apps\USB DVD-Downloadtool für Windows 7\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\E-Channelizer.lnk -> \\NAS\home\Dropbox-NAS\Privat\Sebastiano\Technische Geräte\Receiver\Programm Editor\E-Channelizer Pro\E-Channelizer\E-Channelizer.exe (Sayyid A.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PasswordDepot.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7\USB DVD-Downloadtool für Windows 7.lnk -> C:\Users\E7470\AppData\Local\Apps\USB DVD-Downloadtool für Windows 7\Windows7-USB-DVD-Download-Tool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pulse Secure\Pulse Secure Citrix Services Client\Uninstall.lnk -> C:\Users\E7470\AppData\Roaming\Pulse Secure\Pulse Secure Citrix Services Client\uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pulse Secure\Host Checker\Uninstall Host Checker.lnk -> C:\Users\E7470\AppData\Roaming\Pulse Secure\Host Checker\uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Editor Phase 5.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Tools\hdbADS.lnk -> C:\Program Files (x86)\phase5\hdbADS.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Tools\Mr. Jobs .lnk -> C:\Program Files (x86)\phase5\MrJobs.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\phase 5 Foren.lnk -> C:\Program Files (x86)\phase5\Userhelp\Foren.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\Selfhtml Homepage.lnk -> C:\Program Files (x86)\phase5\Userhelp\selfhtml.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Internet\www.phase5.info.lnk -> C:\Program Files (x86)\phase5\Userhelp\www.phase5.info.url ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor\Hilfe\HTML-Hilfe zum phase 5.lnk -> C:\Program Files (x86)\phase5\htmledit.chm ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Bedienungsanleitung.lnk -> C:\Program Files (x86)\PDF Editor 5\Bedienungsanleitung.pdf ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Handbuch.lnk -> C:\Program Files (x86)\PDF Editor 5\handbuch.txt ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Hilfe.lnk -> C:\Program Files (x86)\PDF Editor 5\pdfeditor.chm ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\PDF Editor 5.5.lnk -> C:\Program Files (x86)\PDF Editor 5\PDFEdit.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PDF Editor 5.5\Vollversion bestellen.lnk -> C:\Program Files (x86)\PDF Editor 5\bestell.txt ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OnTopReplica\OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica.exe (Lorenz Cuno Klopfenstein)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OnTopReplica\Uninstall OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica-Uninstall.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator\LiLi USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\LiLi USB Creator.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator\Uninstall LinuxLive USB Creator.lnk -> C:\Program Files (x86)\LinuxLive USB Creator\Uninstall.exe (LinuxLive USB Creator)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dell\Dell Touchpad.lnk -> C:\Program Files\DellTPad\DellTouchpad.exe (ALPSALPINE Co., Ltd.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AnyDesk.lnk -> C:\Users\E7470\Downloads\AnyDesk.exe (philandro Software GmbH)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\E-Channelizer.lnk -> \\NAS\home\Dropbox-NAS\Privat\Sebastiano\Technische Geräte\Receiver\Programm Editor\E-Channelizer Pro\E-Channelizer\E-Channelizer.exe (Sayyid A.)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GIMP 2.10.20.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GUI for ExifTool.lnk -> C:\Program Files (x86)\ExifTool\ExifToolGUI.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HTML Editor.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OnTopReplica.lnk -> C:\Users\E7470\AppData\Local\OnTopReplica\OnTopReplica.exe (Lorenz Cuno Klopfenstein)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PasswordDepot.lnk -> C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe (AceBIT)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PDF Editor 5.5.lnk -> C:\Program Files (x86)\PDF Editor 5\PDFEdit.exe ()
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VPN Access Manager.lnk -> C:\Program Files\ShrewSoft\VPN Client\ipseca.exe ()
Shortcut: C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1\SynologyDrive.lnk -> C:\Users\E7470\SynologyDrive ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\adbLink.lnk -> C:\adbLink\adbLink.exe ()
Shortcut: C:\Users\Public\Desktop\AOMEI Backupper.lnk -> C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\Backupper.exe (AOMEI International Network Limited)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\Canon Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\Users\Public\Desktop\Canon TS5000 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS5000 series\German\CDM\Top.html ()
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Pinnacle Studio Trial.lnk -> C:\Program Files\Pinnacle\Studio Trial\programs\PinnacleStudio.EXE (Pinnacle)
Shortcut: C:\Users\Public\Desktop\Samsung DeX.lnk -> C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\Users\Public\Desktop\SteuerSparErklärung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Public\Desktop\WinZip.lnk -> C:\Program Files\WinZip\winzip64.exe (WinZip Computing)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix Workspace.lnk -> C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe (Citrix Systems, Inc.) -> -showAppPicker
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Feststellungserklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mfest
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinn-Erfassung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinurvor
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Gewinnermittlung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -meinur
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Lohnsteuer-Ermäßigung 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mermaess
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuererklärung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Programm-Module\Steuerprognose 2020.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mvorweg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus ausschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --deactivateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Abgesicherten Modus einschalten.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2020\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> --activateSecureStart
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2020\Informationen und Hilfe\Deinstallieren von SteuerSparErklärung 2020.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {E7E3F711-933D-4D9A-BA51-01F47179F23C}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Deinstallation des Steuer-Ratgebers.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {38E18373-EA6A-46F5-B633-358FC3DFA3E6}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2019-2020\Steuer-Ratgeber.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Ratgeber 2020\starter\StartCenterCL.exe () -> -start
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pinnacle Studio Trial\Uninstall Pinnacle Studio Trial.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {CF71213A-AE34-4472-9FBA-FF7D2530ADC6}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crystal Reports 10-Tools\Crystal Registrierungs-Assistent.lnk -> C:\Windows\Installer\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}\IconRegWiz.6F2B3983_59B8_11D3_B360_00A0C9DA500E.exe () -> HKEY_LOCAL_MACHINE\SOFTWARE\Crystal Decisions\10.0\Crystal Reports\Keycodes\CR Pro
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7\Uninstall USB DVD-Downloadtool für Windows 7.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\SendTo\HTML Editor.lnk -> C:\Program Files (x86)\phase5\htmledit.exe (Systemberatung Gregor Schommer) -> "%1"
ShortcutWithArgument: C:\Users\E7470\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\IrfanView 64 Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper\Unsere Website besuchen.url -> URL: hxxps://www.ubackup.com
InternetURL: C:\Users\E7470\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\E7470\Favorites\Links\4com Cockpit.url -> BASEURL: hxxps://login.servicelogin.cloud/auth/realms/login/protocol/openid-connect/auth?state=a85820c9b466d2afab17b03675d4da54&response_type=code&approval_prompt=auto&redirect_uri=https%3A%2F%2Flogin.professional-cockpit.de%2Findex.php&client_id=cockpit2001-25965840-080c-48d6-98bf-5e3250c99dc9 URL: hxxps://login.professional-cockpit.de/
InternetURL: C:\Users\E7470\Favorites\Links\PIA.url -> BASEURL: hxxps://pbrasweb.postbank.de/Citrix/POBWeb/,DanaInfo=.alpilrEvioIko4M338-tt75V02,SSL+ URL: hxxps://pbrasweb.postbank.de/Citrix/POBWeb/,DanaInfo=.alpilrEvioIko4M338-tt75V02,SSL+
InternetURL: C:\Users\E7470\Favorites\Links\Postbank Brand Portal.url -> BASEURL: hxxps://brandportal.postbank.de/login URL: hxxps://brandportal.postbank.de/login
InternetURL: C:\Users\E7470\Favorites\Links\RAS Web Portal.url -> BASEURL: hxxps://pbrasweb.postbank.de/dana-na/auth/url_xNu1YmQ4zTBAR6yV/welcome.cgi URL: hxxps://pbrasweb.postbank.de/dana-na/auth/url_xNu1YmQ4zTBAR6yV/welcome.cgi

==================== Ende vom Shortcut.txt =============================
         

Alt 19.04.2021, 16:06   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Sehr gut gemacht!






Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278}
    Zip: C:\FRST\Quarantine;C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default\prefs.js;C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\prefs.js
    FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
    FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Mit Schritt 1 wurde ein .zip Archiv mit dem Schema < Datum_Uhrzeit.zip > (z. B. 20.02.2021_11.33.52.zip) auf deinem Desktop erstellt.
  • Besuche die Seite Submit a Malware Sample auf BleepingComputer.
  • Klicke auf Durchsuchen.
  • Wähle das erstellte .zip Archiv aus und klicke auf Öffnen.
  • Schreibe in das untere, leere Textfeld for M-K-D-B hinein und klicke auf den darunter liegenden Button Daten absenden.
  • Vielen Dank für deine Mitarbeit. Die hochgeladenen Dateien dienen zur Verbesserung der verwendeten Programme.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • eine Rückmeldung bezüglich des Hochladens des .zip Archivs
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Geändert von M-K-D-B (19.04.2021 um 16:24 Uhr)

Alt 19.04.2021, 17:59   #10
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



FRST-Fix
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (19-04-2021 18:07:30) Run:1
Gestartet von C:\Users\E7470\Desktop
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278}
Zip: C:\FRST\Quarantine;C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default\prefs.js;C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\prefs.js
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF NewTab: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\E7470\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\ProgramData\Package Cache\{03C67D12-281F-4869-A751-F45C818DE278} => erfolgreich verschoben
================== Zip: ===================
C:\FRST\Quarantine -> erfolgreich kopiert zu C:\Users\E7470\Desktop\19.04.2021_18.07.35.zip
C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default\prefs.js -> erfolgreich kopiert zu C:\Users\E7470\Desktop\19.04.2021_18.07.35.zip
C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\prefs.js -> erfolgreich kopiert zu C:\Users\E7470\Desktop\19.04.2021_18.07.38.zip
=========== Zip: Ende ===========
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\Users\E7470\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7E03-E396
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7E03-E396
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7E03-E396
Datei nicht gefunden

========= Ende 3 CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7E03-E396

 Verzeichnis von C:\WINDOWS\installer

25.09.2020  22:11    <DIR>          {08958757-2C15-4B21-B2AE-69E3B298F079}
12.12.2020  20:40    <DIR>          {0A017CE8-FC47-4626-BD3C-4F7B4FE91B9D}
12.12.2020  20:40    <DIR>          {0A6DBE44-2CC5-48AB-A109-CE7E0D38590B}
15.01.2021  19:18    <DIR>          {0D86D25D-AE80-43EE-B977-9858CA9FD43E}
09.07.2020  10:56    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
15.01.2021  19:19    <DIR>          {0FD79D08-A99E-4A13-867E-64FCBDF8AE7D}
16.06.2020  14:28    <DIR>          {2355B503-9B11-4449-861D-1C1748B26320}
01.09.2020  21:53    <DIR>          {2ADB6B9D-83C6-494E-B8AE-E815956A4670}
01.09.2020  21:51    <DIR>          {2B91000D-E007-4612-BFAF-DF891FECD1B4}
02.07.2020  19:23    <DIR>          {2E658C9D-F74D-4322-A0AD-5541BC9FB724}
12.12.2020  20:40    <DIR>          {3065BF26-9649-491F-8D53-C9143A61F85D}
13.03.2021  02:41    <DIR>          {307032B2-6AF2-46D7-B933-62438DEB2B9A}
16.06.2020  16:12    <DIR>          {30DF307D-A9BB-40CB-9AB5-A02E86BCC39B}
01.09.2020  21:51    <DIR>          {324288EF-D394-4A09-8430-613FF58CBC99}
17.10.2020  12:43    <DIR>          {359A9C66-BB2B-4CD4-9001-3A07B29FE070}
20.06.2020  23:05    <DIR>          {38E18373-EA6A-46F5-B633-358FC3DFA3E6}
01.09.2020  21:51    <DIR>          {3C52DCB0-F011-44BD-80E5-01574C676B83}
21.11.2020  22:37    <DIR>          {3E2E0B7D-24C1-4B7D-B2DA-F0E376E3C823}
01.09.2020  21:44    <DIR>          {40A0737A-9077-456B-AD1D-532232165969}
20.06.2020  19:08    <DIR>          {44F7642C-AB7E-4468-B028-E8D08A0CBB0E}
02.07.2020  19:24    <DIR>          {4D46B3A6-67F5-4385-86D2-8E769EA07827}
01.09.2020  21:53    <DIR>          {4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}
01.09.2020  21:51    <DIR>          {55EC2034-9479-4262-89EA-CA036D955A08}
24.11.2020  12:29    <DIR>          {58EF239A-565E-4854-9769-DE7BB82ED781}
15.01.2021  19:18    <DIR>          {5AC67778-877B-471E-807A-DE4F3352EBE6}
01.09.2020  21:51    <DIR>          {7099743B-B67C-47CB-8978-D72F6F685E89}
17.09.2020  11:43    <DIR>          {70E416A7-116A-4044-B3D1-0718414C0515}
15.01.2021  19:19    <DIR>          {722EB272-ECE2-4B29-AAB8-3A8951AEA61B}
21.11.2020  22:35    <DIR>          {79F2A7A7-C3C4-43F3-9B37-DAC88438A139}
12.12.2020  20:40    <DIR>          {8CA6F29E-DF02-4519-B33C-9AC9935D28D9}
02.11.2020  22:28    <DIR>          {94B78705-7FD7-4956-8D8E-BB6F5DFF872B}
20.06.2020  23:47    <DIR>          {9E76F605-758C-46D2-84B9-E645A9E1D165}
12.12.2020  20:40    <DIR>          {A6DDB28C-02F3-4D7F-A898-12C13EE95008}
23.11.2020  18:37    <DIR>          {B1C6D0D9-A9E2-488B-90E3-8A199785B80A}
12.12.2020  20:39    <DIR>          {C1347CD4-2912-4C81-A0B6-7E5A67461D54}
12.12.2020  20:40    <DIR>          {C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}
16.07.2020  14:39    <DIR>          {CD95F661-A5C4-44F5-A6AA-ECDD91C24127}
14.09.2020  23:06    <DIR>          {CF71213A-AE34-4472-9FBA-FF7D2530ADC6}
15.01.2021  19:19    <DIR>          {DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}
01.09.2020  21:44    <DIR>          {E177840C-014D-4724-836D-1D385509B0BC}
12.11.2020  14:23    <DIR>          {E7E3F711-933D-4D9A-BA51-01F47179F23C}
21.06.2020  00:30    <DIR>          {EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}
01.09.2020  21:51    <DIR>          {ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}
14.09.2020  23:06    <DIR>          {FB8387EF-D663-4152-A13E-6B963AC1052A}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              44 Verzeichnis(se), 154.147.393.536 Bytes frei

========= Ende 3 CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7E03-E396

 Verzeichnis von C:\ProgramData\Package Cache

01.09.2020  21:54    <DIR>          {07a4cde2-eecb-423c-8f17-f6b1b11e6a62}
09.07.2020  10:56    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
02.07.2020  19:23    <DIR>          {282975d8-55fe-4991-bbbb-06a72581ce58}
01.09.2020  21:54    <DIR>          {2e13383e-8f68-4bb5-959e-9fddd8cb8789}
01.09.2020  21:51    <DIR>          {3320f5b5-2472-489a-9829-9d0bcb090a3c}
23.11.2020  18:37    <DIR>          {49c04bb7-05d1-4c04-b370-1edbbd64388f}
01.09.2020  21:52    <DIR>          {4fcf070a-daac-45e9-a8b0-6850941f7ed8}
05.03.2021  19:10    <DIR>          {51af111f-4665-4995-8982-55e0e02163e7}
01.09.2020  21:52    <DIR>          {815F0BC1-7E54-300C-9ACA-C9460FDF6F78}
01.09.2020  21:52    <DIR>          {90ffcee5-8608-4e94-8c18-a4feb4f83fb8}
01.09.2020  21:54    <DIR>          {9B274C9B-05F0-4398-8B2F-0C5DD81FD79C}
01.09.2020  21:55    <DIR>          {ab213ab7-4792-4c6f-a3fa-8485d06c3475}
02.07.2020  19:23    <DIR>          {e31cb1a4-76b5-46a5-a084-3fa419e82201}
01.09.2020  21:50    <DIR>          {f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              14 Verzeichnis(se), 154.147.368.960 Bytes frei

========= Ende 3 CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 3 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 3 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 3 CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3587893399-4184776767-293583283-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3587893399-4184776767-293583283-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 3 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 105056233 B
Java, Flash, Steam htmlcache => 524 B
Windows/system/drivers => 54612637 B
Edge => 52504 B
Chrome => 353041674 B
Firefox => 1283404991 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 46282 B
NetworkService => 155019895 B
E7470 => 678853391 B
SQLTELEMETRY$JTLWAWI => 678853391 B
MSSQL$JTLWAWI => 678853391 B

RecycleBin => 0 B
EmptyTemp: => 3.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 3 Fixlog 18:15:22 ====
         
Rückmeldung bezüglich des Hochladens des .zip Archivs:
Your file was successfully submitted. Please let the user helping you know that you have submitted the file.

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von E7470 (Administrator) auf DELL-7470 (Dell Inc. Latitude E7470) (19-04-2021 18:56:20)
Gestartet von C:\Users\E7470\Desktop
Geladene Profile: E7470 & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AceBIT GmbH -> AceBIT) C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(AOMEI International Network Limited -> AOMEI International Network Limited) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_b8e01d9e8716d2a7\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_54b736e5be5b50b2\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a086f01cc7be643a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ecb9604542bb4ba6\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\iked.exe
(Shrew Soft Inc -> ) C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230280 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489384 2018-06-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-02-25] (Corel Corporation -> WinZip Computing, S.L.)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [InstallHelper] => C:\ProgramData\Citrix\Citrix WorkSpace 2012\InstallHelper.exe [439904 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Jabra Direct] => C:\Program Files (x86)\Jabra\Direct4\jabra-direct.exe [106801096 2020-11-13] (GN AUDIO A/S -> GN Audio A/S)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2264672 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [470112 2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Password Depot] => C:\Program Files\AceBIT\Password Depot 14\PasswordDepot.exe [25076616 2020-03-30] (AceBIT GmbH -> AceBIT)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Spotify] => C:\Users\E7470\AppData\Roaming\Spotify\Spotify.exe [24261704 2021-04-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10398376 2021-01-28] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.128\Installer\chrmstp.exe [2021-04-15] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-07-16]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PixelRuler.lnk [2020-06-20]
ShortcutTarget: PixelRuler.lnk -> C:\Program Files (x86)\PixelRuler\PixelRuler.exe (PixelRuler) [Datei ist nicht signiert]
Startup: C:\Users\E7470\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-04-19]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {096ABCCC-AA2A-4CD2-B342-96B3D92ACFAC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002744 2021-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {2B5E43CC-7B07-49E5-BC8E-FAEA4EFA334E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-04-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {44D7F21E-63DC-4831-BA0B-1FD9B8BA2146} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {5AAE9640-A7D0-447D-92ED-3A2A390209F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D03A7F7-205F-4EAF-A05A-B8C53EAC0D0B} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {71449BC2-EA0D-401E-878B-E0DBE8951365} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {837CEEB8-A23B-4AFA-BDC7-466E88BCF81F} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114056 2021-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8FD7697-DB2F-4A35-80B8-8BE3DDF29EA5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248792 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2F4269D-DFBA-4515-BAAC-C9B27D31A229} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)
Task: {CC5FA875-68F5-48CE-84A3-968C0B0496D0} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [1589696 2016-08-25] (Corel Corporation -> Corel Corporation)
Task: {D38EC133-135E-4DD0-B971-43E60BEEAE1D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4002744 2021-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {DDDB56FB-50D8-4BB2-B74E-4998BC44067D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-20] (Google LLC -> Google LLC)
Task: {EA813E76-0DFA-4E1F-BA31-B4C917DD040F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114056 2021-04-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {F9C43AC3-2104-4ABB-9988-1D80A761A3D0} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2814096 2020-02-25] (Corel Corporation -> Corel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{49f2af6f-3ca2-49f9-a231-6f0806a8c76f}: [NameServer] 192.168.10.1
Tcpip\..\Interfaces\{ab9eafd3-a20e-45f2-b55f-674c301b5791}: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{fb26e043-077c-47cd-b1ab-0120b873ed66}: [DhcpNameServer] 192.168.10.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-19]
Edge HomePage: Default -> edge://newtab/
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-22]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: kv41wqqj.default
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\kv41wqqj.default [2021-04-19]
FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
FF ProfilePath: C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release [2021-04-19]
FF Notifications: Mozilla\Firefox\Profiles\v9mxmrkz.default-release -> hxxps://web.whatsapp.com; hxxps://www.mopo.de; hxxps://www.giga.de
FF Extension: (Pinned WhatsApp Web) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\whatsapppanel@alejandrobrizuela.com.ar.xpi [2020-06-20]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-04-16]
FF Extension: (URL Kürzer) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{29414e12-24e1-404d-8244-61cd9836fe31}.xpi [2021-02-17]
FF Extension: (Password Depot Extension) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{427859bd-061c-4095-bd2b-845962f45f43}.xpi [2021-04-02]
FF Extension: (Font Finder) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a658a273-612e-489e-b4f1-5344e672f4f5}.xpi [2020-12-28]
FF Extension: (Ignore X-Frame-Options) - C:\Users\E7470\AppData\Roaming\Mozilla\Firefox\Profiles\v9mxmrkz.default-release\Extensions\{a6afa2be-9b78-4dba-9dda-d89e52b13b7d}.xpi [2020-08-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default [2021-04-19]
CHR Notifications: Default -> hxxps://mail.google.com; hxxps://www.avandeo.de
CHR Extension: (Präsentationen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-21]
CHR Extension: (Docs) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-20]
CHR Extension: (Google Drive) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (YouTube) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-20]
CHR Extension: (Tabellen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-20]
CHR Extension: (Google Docs Offline) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-18]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\E7470\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-15]
CHR Profile: C:\Users\E7470\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-19]
CHR HKLM\...\Chrome\Extension: [ggojliohohbachojmcgelnjmnjmjgidn]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 Backupper Service; C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe [995760 2021-01-27] (AOMEI International Network Limited -> AOMEI International Network Limited)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788392 2021-04-07] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2020-12-02] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
S2 epinjectsvc; C:\Program Files (x86)\Citrix\ICA Client\inject.exe [661200 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1056400 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [52872 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 iked; C:\Program Files\ShrewSoft\VPN Client\iked.exe [1127736 2013-07-01] (Shrew Soft Inc -> )
R2 ipsecd; C:\Program Files\ShrewSoft\VPN Client\ipsecd.exe [810808 2013-07-01] (Shrew Soft Inc -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-29] (Malwarebytes Inc -> Malwarebytes)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371672 2020-05-08] (Synology Inc. -> )
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [268432 2016-08-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] (CHENGDU AOMEI Tech Co., Ltd. -> )
R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [31760 2021-03-30] (AOMEI International Network Limited -> )
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [29160 2018-07-27] (Dell Inc -> OSR Open Systems Resources, Inc.)
R2 entryprotectdrv; C:\Program Files (x86)\Citrix\ICA Client\entryprotect.sys [56320 2020-10-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 epinject6; C:\Program Files (x86)\Citrix\ICA Client\epinject.sys [155656 2020-10-14] (Citrix Systems, Inc. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-04-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-04-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-04-19] (Malwarebytes Inc -> Malwarebytes)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [315392 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Microsoft Windows Hardware Compatibility Publisher -> Shrew Soft Inc)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-04-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-19 18:49 - 2021-04-19 18:49 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-04-19 18:49 - 2021-04-19 18:49 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-04-19 18:49 - 2021-04-19 18:49 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-04-19 18:07 - 2021-04-19 18:15 - 000013268 _____ C:\Users\E7470\Desktop\Fixlog.txt
2021-04-19 18:07 - 2021-04-19 18:07 - 000007709 _____ C:\Users\E7470\Desktop\19.04.2021_18.07.35.zip
2021-04-19 18:07 - 2021-04-19 18:07 - 000007675 _____ C:\Users\E7470\Desktop\19.04.2021_18.07.38.zip
2021-04-19 17:04 - 2021-04-08 12:20 - 000394240 _____ (Google Inc.) C:\Users\E7470\Downloads\gcapi.dll
2021-04-19 16:16 - 2021-04-19 16:16 - 000057302 _____ C:\Users\E7470\Desktop\Shortcut.txt
2021-04-19 16:15 - 2021-04-19 16:16 - 000062617 _____ C:\Users\E7470\Desktop\Addition.txt
2021-04-19 16:14 - 2021-04-19 18:56 - 000028297 _____ C:\Users\E7470\Desktop\FRST.txt
2021-04-19 16:12 - 2021-04-19 16:12 - 000002142 _____ C:\Users\E7470\Desktop\MBAM.txt
2021-04-19 16:10 - 2021-04-19 16:10 - 002078632 _____ (Malwarebytes) C:\Users\E7470\Desktop\MBSetup.exe
2021-04-19 12:42 - 2021-04-19 12:42 - 003743464 _____ (philandro Software GmbH) C:\Users\E7470\Downloads\AnyDesk.exe
2021-04-18 21:11 - 2021-04-18 21:15 - 000000000 ____D C:\AdwCleaner
2021-04-18 21:10 - 2021-04-18 21:10 - 008534696 _____ (Malwarebytes) C:\Users\E7470\Desktop\adwcleaner_8.2.exe
2021-04-18 20:23 - 2021-04-18 20:23 - 000057292 _____ C:\Users\E7470\Downloads\Shortcut.txt
2021-04-18 20:21 - 2021-04-18 20:23 - 000073339 _____ C:\Users\E7470\Downloads\Addition.txt
2021-04-18 20:20 - 2021-04-18 20:23 - 000041196 _____ C:\Users\E7470\Downloads\FRST.txt
2021-04-18 20:19 - 2021-04-19 18:56 - 000000000 ____D C:\FRST
2021-04-18 20:19 - 2021-04-18 20:19 - 000002970 _____ C:\Users\E7470\Downloads\20210418_Malwarebytes.txt
2021-04-18 20:16 - 2021-04-18 20:16 - 002298368 _____ (Farbar) C:\Users\E7470\Desktop\FRST64.exe
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ C:\Users\E7470\AppData\Local\recently-used.xbel
2021-04-15 19:46 - 2021-04-15 19:46 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-15 19:46 - 2021-04-15 19:46 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-15 19:45 - 2021-04-15 19:45 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-13 09:51 - 2021-04-13 09:51 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d717a247c98dab
2021-04-10 22:57 - 2021-04-11 10:19 - 000000000 ____D C:\Users\E7470\AppData\Roaming\.jocala
2021-04-10 22:57 - 2021-04-11 10:18 - 000000000 ____D C:\adbLink
2021-04-10 22:57 - 2021-04-10 22:57 - 000000639 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\Users\Public\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000627 _____ C:\ProgramData\Desktop\adbLink.lnk
2021-04-10 22:57 - 2021-04-10 22:57 - 000000000 ____D C:\Users\E7470\.android
2021-04-09 17:42 - 2021-04-09 17:45 - 000000754 _____ C:\Users\E7470\Desktop\Downloads.lnk
2021-04-09 17:39 - 2021-04-09 17:41 - 000000569 _____ C:\Users\E7470\Desktop\Lokaler Datenträger (C).lnk
2021-04-09 15:35 - 2021-04-09 15:35 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 2_private.pem
2021-04-09 15:28 - 2021-04-09 15:28 - 000001679 _____ C:\Users\E7470\Desktop\PAPA-Gianluca zu NAS-GIAN_private.pem
2021-04-09 13:43 - 2021-04-09 13:43 - 000000042 _____ C:\Users\E7470\Desktop\Backup_Pino.key
2021-04-09 13:27 - 2021-04-09 13:27 - 000430080 _____ C:\Users\E7470\Desktop\UltimateBackup_1_3_4.spk
2021-04-08 17:40 - 2021-04-08 17:40 - 000001679 _____ C:\Users\E7470\Desktop\Synology NAS 1_private.pem
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2021-04-01 21:44 - 2021-04-01 21:44 - 009178173 _____ C:\Users\E7470\Documents\Collage.xcf
2021-04-01 15:06 - 2021-04-01 15:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-30 23:31 - 2021-04-19 18:49 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2021-03-30 23:31 - 2021-04-19 18:49 - 000000104 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\Users\Public\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001284 _____ C:\ProgramData\Desktop\AOMEI Backupper.lnk
2021-03-30 23:31 - 2021-03-30 23:31 - 000001024 ____H C:\SYSTAG.BIN
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper
2021-03-30 23:31 - 2021-03-30 23:31 - 000000000 ____D C:\ProgramData\Aomei
2021-03-30 23:30 - 2021-03-31 00:12 - 000000000 ____D C:\ProgramData\AomeiBR
2021-03-30 23:30 - 2021-03-30 23:31 - 000031760 _____ C:\WINDOWS\system32\amwrtdrv.sys
2021-03-30 23:30 - 2021-03-30 23:30 - 000000000 ____D C:\Program Files (x86)\AOMEI
2021-03-30 23:30 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys
2021-03-30 23:30 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-19 18:56 - 2021-03-13 02:48 - 001931374 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-19 18:56 - 2019-12-07 16:51 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-19 18:56 - 2019-12-07 16:51 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-19 18:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-19 18:51 - 2020-06-16 16:09 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Mozilla
2021-04-19 18:51 - 2020-06-16 16:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-19 18:50 - 2020-06-21 00:33 - 000000000 ___RD C:\Users\E7470\SynologyDrive
2021-04-19 18:50 - 2020-06-21 00:30 - 000000000 ____D C:\Users\E7470\AppData\Local\SynologyDrive
2021-04-19 18:50 - 2020-06-16 14:33 - 000000000 __SHD C:\Users\E7470\IntelGraphicsProfiles
2021-04-19 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-19 18:49 - 2021-03-13 02:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-19 18:49 - 2021-03-13 02:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-19 18:49 - 2020-06-16 14:32 - 000033568 _____ C:\WINDOWS\system32\CVFirmwareUpgradeLog.txt
2021-04-19 18:49 - 2020-06-16 14:31 - 000000000 ____D C:\Intel
2021-04-19 18:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-19 18:49 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-19 18:47 - 2021-03-13 02:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-19 18:16 - 2020-06-20 18:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-19 18:12 - 2020-08-13 20:19 - 000000000 ____D C:\Users\E7470\AppData\LocalLow\Temp
2021-04-19 18:07 - 2020-06-20 23:18 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-19 17:00 - 2020-06-16 14:33 - 000000000 ____D C:\Users\E7470\AppData\Local\Packages
2021-04-18 21:11 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Local\Spotify
2021-04-18 19:08 - 2020-06-20 20:04 - 000000000 ____D C:\Users\E7470\AppData\Roaming\Spotify
2021-04-18 18:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-16 21:23 - 2020-06-21 00:14 - 000000000 ____D C:\Users\E7470\AppData\Local\babl-0.1
2021-04-16 21:22 - 2020-07-27 22:33 - 000000000 ____D C:\Users\E7470\AppData\Local\gtk-2.0
2021-04-16 17:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-16 09:58 - 2020-07-19 00:55 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-04-16 09:58 - 2020-07-19 00:55 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-15 21:16 - 2021-03-13 02:38 - 000528112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-15 21:15 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-15 21:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-15 21:14 - 2020-08-18 12:31 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-15 19:49 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-15 19:45 - 2021-03-13 02:39 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-15 19:36 - 2020-06-16 14:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-15 19:32 - 2020-06-16 14:49 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-15 10:31 - 2020-06-20 19:58 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-13 09:51 - 2021-03-13 02:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-10 22:57 - 2021-03-13 02:41 - 000000000 ____D C:\Users\E7470
2021-04-08 14:53 - 2020-06-22 17:45 - 000000000 ____D C:\Users\E7470\AppData\Local\D3DSCache
2021-04-07 16:17 - 2020-06-20 21:46 - 000000000 ____D C:\Users\E7470\AppData\Roaming\audacity
2021-04-03 22:30 - 2020-06-16 12:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-03 22:28 - 2021-02-07 15:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-03 22:28 - 2020-06-16 16:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-03 21:55 - 2020-12-29 18:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-03 21:55 - 2020-11-17 12:52 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-03 21:55 - 2020-09-28 11:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-01 15:06 - 2020-06-16 16:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-31 20:46 - 2020-07-19 12:35 - 000000000 ____D C:\Users\E7470\AppData\Roaming\vlc
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-03-31 19:50 - 2020-07-19 12:35 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-03-25 15:48 - 2020-06-20 19:46 - 000000000 ____D C:\Program Files (x86)\phase5
2021-03-25 10:30 - 2021-03-13 00:41 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-22 18:09 - 2020-06-16 14:45 - 000000000 ____D C:\Users\E7470\AppData\Local\PlaceholderTileLogoFolder
2021-03-22 11:18 - 2020-06-16 14:32 - 000000000 ____D C:\ProgramData\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-20 20:13 - 2020-06-20 20:13 - 000032644 _____ () C:\Users\E7470\AppData\Roaming\745_0F1L1I1P0Z1L1I1I1T1V0N1P2WtJ1V0O1E1P1C1T1V1G1P2W.txt
2020-06-20 20:13 - 2020-06-20 20:13 - 000286770 _____ () C:\Users\E7470\AppData\Roaming\745_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt
2020-09-14 23:06 - 2020-09-30 20:56 - 000000759 _____ () C:\Users\E7470\AppData\Roaming\DELL-7470.MTBF.txt
2021-04-02 14:52 - 2021-04-08 16:37 - 000029095 _____ () C:\Users\E7470\AppData\Roaming\Durch Trennzeichen getrennte Werte.ADR
2020-09-14 23:08 - 2020-09-14 23:08 - 000003584 _____ () C:\Users\E7470\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-10-01 11:11 - 2020-12-03 13:48 - 000000128 _____ () C:\Users\E7470\AppData\Local\PUTTY.RND
2021-04-16 21:23 - 2021-04-16 21:23 - 000027709 _____ () C:\Users\E7470\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von E7470 (19-04-2021 18:57:38)
Gestartet von C:\Users\E7470\Desktop
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-13 00:49:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3587893399-4184776767-293583283-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3587893399-4184776767-293583283-503 - Limited - Disabled)
E7470 (S-1-5-21-3587893399-4184776767-293583283-1001 - Administrator - Enabled) => C:\Users\E7470
Gast (S-1-5-21-3587893399-4184776767-293583283-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3587893399-4184776767-293583283-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
AOMEI Backupper (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version:  - AOMEI International Network Limited.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Citrix Workspace 2012 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 20.12.0.39 - Citrix Systems, Inc.)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Crystal Reports 10 (HKLM-x32\...\{94B78705-7FD7-4956-8D8E-BB6F5DFF872B}) (Version: 10.0.0.5335 - Crystal Decisions, Inc.)
darktable (HKLM\...\darktable) (Version: 3.0.2 - the darktable project)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DFUDriverSetupX64Setup (HKLM-x32\...\{2A9E04BE-BDF4-4F19-ABBE-5B8CAD7570F4}) (Version: 6.6.1939.0 - GN Netcom A/S) Hidden
E-Channelizer (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\E-Channelizer) (Version: 20.1.0.1220 - Sayyid A.)
ExifTool version 12.00_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.00_64 - )
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
GDR 2027 für SQL Server*2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server*2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.128 - Google LLC)
iCloud Outlook (HKLM\...\{58EF239A-565E-4854-9769-DE7BB82ED781}) (Version: 11.4.0.12 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
Jabra Direct (HKLM-x32\...\{49c04bb7-05d1-4c04-b370-1edbbd64388f}) (Version: 4.14.15119 - GN Audio A/S)
Jabra Direct (HKLM-x32\...\{B1C6D0D9-A9E2-488B-90E3-8A199785B80A}) (Version: 4.14.15119 - GN Audio A/S) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.77 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13901.20400 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 (HKLM-x32\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 77.0.1 - Mozilla)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20400 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
Online Plug-in (HKLM-x32\...\{A6DDB28C-02F3-4D7F-A898-12C13EE95008}) (Version: 20.11.0.26 - Citrix Systems, Inc.) Hidden
OnTopReplica (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\OnTopReplica) (Version: 3.4 - Lorenz Cuno Klopfenstein)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
Password Depot 14 (HKLM\...\{B7936914-F1AD-47F0-BA0B-03931ED2AEAF}_is1) (Version: 14.0.5 - AceBIT GmbH)
PDF Editor 5 (HKLM-x32\...\PDF Editor 5) (Version:  - )
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Pinnacle Studio Trial (HKLM\...\{CF71213A-AE34-4472-9FBA-FF7D2530ADC6}) (Version: 1.0.0.162 - Corel Corporation)
PixelRuler v9.6.0.0 (HKLM-x32\...\PixelRuler_is1) (Version:  - pixelruler.de)
Pulse Secure Citrix Services Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Citrix_Services) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Host Checker (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\PulseSecure_Host_Checker) (Version: 9.1.3.3535 - Pulse Secure, LLC)
Pulse Secure Setup Client (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Pulse_Setup_Client) (Version: 9.1.3.1313 - Pulse Secure, LLC)
Pulse Secure Setup Client 64-bit Activex Control (HKLM\...\Pulse_Setup_Client Activex Control) (Version: 2.1.1.1 - Pulse Secure, LLC)
PuTTY release 0.73 (64-bit) (HKLM\...\{44F7642C-AB7E-4468-B028-E8D08A0CBB0E}) (Version: 0.73.0.0 - Simon Tatham)
QlikView Plugin November 2017 SR4 (HKLM-x32\...\{9E76F605-758C-46D2-84B9-E645A9E1D165}) (Version: 12.20.20500.0 - QlikTech International AB)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6125 - Realtek Semiconductor Corp.)
Richtlinien für Microsoft SQL Server 2017  (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Samsung DeX (HKLM-x32\...\{24639BA3-44DD-4648-806D-8046771E6722}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.) Hidden
Samsung DeX (HKLM-x32\...\{51af111f-4665-4995-8982-55e0e02163e7}) (Version: 2.0.0.20 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.)
Self-Service Plug-in (HKLM-x32\...\{C4396313-ADDD-49A9-AF8C-03B9EE7EE9EC}) (Version: 20.12.0.25 - Citrix Systems, Inc.) Hidden
Shrew Soft VPN Client (HKLM\...\Shrew Soft VPN Client) (Version:  - )
Spotify (HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\Spotify) (Version: 1.1.56.595.g2d2da0de - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SteuerRatgeber 2019-2020 (HKLM-x32\...\{38E18373-EA6A-46F5-B633-358FC3DFA3E6}) (Version: 20.04.11 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.39.90 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Synology Drive Client (HKLM-x32\...\{EBADDBB2-ED88-4FCA-9909-9D12A0EC95DD}) (Version: 6.0.2.11078 - Synology)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WinZip 24.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C24127}) (Version: 24.0.14033 - Corel Corporation)

Packages:
=========
BlueMail Email -> C:\Program Files\WindowsApps\BlueMail.BlueMailEmail_1.1.79.0_x64__t08282y3j4hc4 [2021-03-28] (Blix Inc)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{5AF657D3-1698-4C46-8413-CE9F802D9996} -> [Synology Drive - NAS] => C:\Users\E7470\AppData\Local\SynologyDrive\SystemFolders\1 [2020-06-21 00:33]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\E7470\AppData\Local\Microsoft\OneDrive\20.084.0426.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (TODO: <Company name>) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-3587893399-4184776767-293583283-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-04-05] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers1-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4-x32: [pdShellExt32] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA2} => C:\Program Files\AceBIT\Password Depot 14\pdShell32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [pdShellExt64] -> {404FAB0A-9C2E-4638-BB2E-89792E95FBA3} => C:\Program Files\AceBIT\Password Depot 14\pdShell64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-09-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-02-25] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers1_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]
ContextMenuHandlers6_S-1-5-21-3587893399-4184776767-293583283-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-04-05] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => pvmjpgx40.dll

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-23 16:52 - 2020-11-23 16:52 - 000056320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\bz2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001130496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cairo.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000117760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\expat.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000222208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\fontconfig.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libcharset.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000918016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libiconv.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\libpng16.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000074752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\zlib1.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libdtp.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000022016 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libidb.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000628224 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libike.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000116736 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libip.dll
2013-07-01 01:15 - 2013-07-01 01:15 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libith.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\liblog.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000029184 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libpfk.dll
2013-07-01 01:17 - 2013-07-01 01:17 - 000035840 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvflt.dll
2013-07-01 01:16 - 2013-07-01 01:16 - 000039936 _____ () [Datei ist nicht signiert] C:\Program Files\ShrewSoft\VPN Client\libvnet.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000349184 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\fct-qt.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 021778660 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icudt53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003513476 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuin53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002230929 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\icuuc53.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000824935 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libcurl-4.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000121524 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libgcc_s_dw2-1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 003320631 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libsqlite3-0.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001547595 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libstdc++-6.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000156160 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\WinCFWrapper.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000124430 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\zlib1.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001367552 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000198144 _____ () [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\WinCFWrapper.dll
2020-08-18 12:33 - 2015-09-15 16:07 - 000318464 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll
2020-08-18 12:41 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-08-18 12:33 - 2015-09-01 18:11 - 000194560 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll
2020-08-18 12:33 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2020-08-18 12:33 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2020-08-18 12:33 - 2015-05-26 09:44 - 000141312 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnwidsd.dll
2020-08-18 12:31 - 2020-03-04 16:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2020-08-18 12:41 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2020-12-02 00:38 - 2020-12-02 00:38 - 000829440 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 031859200 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avcodec-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010266624 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avfilter-7.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 010868736 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avformat-58.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001006592 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\avutil-56.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000125440 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\postproc-55.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000316416 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swresample-3.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000524800 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\swscale-5.dll
2021-03-13 02:43 - 2021-03-13 02:43 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-06-20 18:10 - 2020-06-20 18:10 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000064647 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\libwinpthread-1.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000055808 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\pthreadVC2.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 001420800 _____ (Pizzolato Davide - www.xdp.it) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\cximageu.dll
2021-01-28 19:02 - 2021-01-28 19:02 - 004579840 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\NativeSamsungDexFramework.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 002872320 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SCommon.dll
2021-01-28 19:01 - 2021-01-28 19:01 - 006453248 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\SLocales.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000527872 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\freetype.dll
2020-06-20 19:27 - 2019-09-13 11:01 - 002293248 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\AceBIT\Password Depot 14\libeay32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002769297 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\LIBEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000798897 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\SSLEAY32.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qgif.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qicns.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qico.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000453632 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qjpeg.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000504320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\imageformats\qtiff.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001862656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\platforms\qwindows.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Concurrent.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006057984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Core.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 005804032 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Gui.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 001793024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Network.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 006324224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\Qt5Widgets.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 000200704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\bin\styles\qwindowsvistastyle.dll
2021-04-05 23:11 - 2021-04-05 23:11 - 002822144 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Users\E7470\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASS.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000019008 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSCD.dll
2020-11-23 16:52 - 2020-11-23 16:52 - 000017472 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung DeX\BASSWMA.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:tabs
SearchScopes: HKU\S-1-5-21-3587893399-4184776767-293583283-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Password Depot 14 -> {CFC4FC07-1F20-4705-8629-03B15B0E2351} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn64.dll [2020-03-30] (AceBIT GmbH -> AceBIT)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Password Depot 14 -> {9F79B165-70F7-4C46-B1A5-8828E2FF21F9} -> C:\Program Files\AceBIT\Password Depot 14\pdIEAddOn32.dll [2020-03-27] (AceBIT GmbH -> AceBIT)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
DPF: HKLM {583C990C-2D38-410c-9A4A-0932D66A754F} hxxps://pulsesecure.net/dana-cached/sc/PulseSetupClient64.cab
DPF: HKLM-x32 {8E375A63-C616-46F1-AC77-59DF78F3A826} hxxps://pbrasweb.postbank.de/dana-cached/sc/PulseSetupClient.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files (x86)\QlikView\QvProtocol\qvp.dll [2018-03-26] (QlikTech International AB -> QlikTech International AB)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2020-12-08] (Citrix Systems, Inc. -> Citrix Systems, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\professional-cockpit.de -> hxxps://login.professional-cockpit.de

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2021-04-19 18:07 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\;C:\Program Files (x86)\Common Files\Crystal Decisions\2.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\PuTTY\;C:\Program Files (x86)\ExifTool;C:\Program Files (x86)\nodejs\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: Shrew Soft Lightweight Filter -> vflt (enabled) 
WLAN: Shrew Soft Lightweight Filter -> vflt (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "RtHDVBg_PushButton"
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\StartupFolder: => "PixelRuler.lnk"
HKU\S-1-5-21-3587893399-4184776767-293583283-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E7D73364-6713-47BD-8CB4-07322A02B33C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE2323BB-DD69-469D-91FF-B03C6DCEB4E6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C20E6F49-6EA7-4BD7-B4D6-DEE4DCB62B1D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F086CD4-76CC-40F7-B516-3A989B209D3A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AD853F82-FE8A-491D-8E23-4B6B1AC4A491}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E66292C0-F07A-4AD0-B95A-A439AB00C263}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [{2A74307A-E04D-4D63-9369-0D2DEB46278B}] => (Allow) C:\Program Files (x86)\AOMEI\AOMEI Backupper 6.4.0\ABService.exe (AOMEI International Network Limited -> AOMEI International Network Limited)
FirewallRules: [TCP Query User{4B5532C1-4B26-4C9A-971D-FC3F16B7C19D}C:\program files\acebit\password depot 14\passworddepot.exe] => (Block) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [UDP Query User{2879750A-C32C-47B7-B793-F8ADB50CE946}C:\program files\acebit\password depot 14\passworddepot.exe] => (Block) C:\program files\acebit\password depot 14\passworddepot.exe (AceBIT GmbH -> AceBIT)
FirewallRules: [TCP Query User{98589766-EFE6-4549-8DCD-921B6CFB8693}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{9761F4F7-AB64-4D75-B7AD-7374B3171FC9}C:\program files (x86)\samsung\samsung dex\samsungdex.exe] => (Block) C:\program files (x86)\samsung\samsung dex\samsungdex.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

==================== Wiederherstellungspunkte =========================

13-04-2021 13:18:01 Geplanter Prüfpunkt
15-04-2021 19:36:46 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Shrew Soft Virtual Adapter
Description: Shrew Soft Virtual Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Shrew Soft
Service: vnet
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/16/2021 09:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 08:55:28 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:24:42 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 07:09:30 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: DELL-7470)
Description: C:\Users\E7470\AppData\Local\Packages\Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe\LocalCacheMicrosoft.MicrosoftOfficeHub_8wekyb3d8bbwe-2147024809

Error: (04/16/2021 04:07:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 87.0.0.7747, Zeitstempel: 0x60533c0c
Name des fehlerhaften Moduls: xul.dll, Version: 87.0.0.7747, Zeitstempel: 0x60533c88
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000000000de6fec
ID des fehlerhaften Prozesses: 0x9a8
Startzeit der fehlerhaften Anwendung: 0x01d7322c1b0933f6
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: a35971f8-4a6c-469d-92c1-408cd3e52418
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/11/2021 06:12:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AnyDesk.exe Version 6.2.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 35f4

Startzeit: 01d72ee6cfb76090

Beendigungszeit: 18

Anwendungspfad: C:\Users\E7470\Downloads\AnyDesk.exe

Bericht-ID: eb06f217-2968-4fb6-bb24-9b8f4eccf0fc

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (04/09/2021 11:27:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungDeX.exe, Version: 2.0.0.20, Zeitstempel: 0x6012a8f8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xe6259c1d
ID des fehlerhaften Prozesses: 0x20e8
Startzeit der fehlerhaften Anwendung: 0x01d7298b5611d5df
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 86309c6b-c3b7-4fb5-8c7e-1cc8587c1f2c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/03/2021 10:29:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.8.5.0, Zeitstempel: 0x595c7036
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x3724
Startzeit der fehlerhaften Anwendung: 0x01d728c8094af1e3
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\Quick Menu\CNMDWLD.DLL
Berichtskennung: 041fe203-c70c-48f0-8df4-4efbaaa66f1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/19/2021 06:53:35 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2021 06:50:25 PM) (Source: DCOM) (EventID: 10010) (User: DELL-7470)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/19/2021 06:49:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/19/2021 06:49:08 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter06.dll

Error: (04/19/2021 06:49:02 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/19/2021 06:49:02 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/19/2021 06:49:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/19/2021 06:49:01 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
================
Date: 2021-04-19 18:49:02
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:15
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

Date: 2021-04-15 21:19:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.921.0
%Vorherige Version der Sicherheitsinformationen: 1.333.620.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 

CodeIntegrity:
===============
Date: 2021-04-16 21:38:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-04-16 11:04:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Citrix\ICA Client\epclient64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.5.3 04/18/2016
Hauptplatine: Dell Inc. 0T6HHJ
Prozessor: Intel(R) Core(TM) i7-6600U CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7842.22 MB
Verfügbarer physikalischer RAM: 2915.77 MB
Summe virtueller Speicher: 12962.22 MB
Verfügbarer virtueller Speicher: 7456.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.36 GB) (Free:145.06 GB) NTFS

\\?\Volume{16d0e725-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{16d0e725-0000-0000-0000-007b3b000000}\ () (Fixed) (Total:0.55 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 16D0E725)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=564 MB) - (Type=27)

==================== Ende von Addition.txt =======================
         

Alt 19.04.2021, 20:59   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Es sollte sich noch ein zweites .zip Archiv auf dem Desktop befinden:
19.04.2021_18.07.35.zip
Dieses bitte auch auf BleepingComputer hochladen.


Du hast die "38" bereits hochgeladen, danke dafür.

Alt 19.04.2021, 21:03   #12
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Es sollte sich noch ein zweites .zip Archiv auf dem Desktop befinden:
19.04.2021_18.07.35.zip
Erledigt

Alt 19.04.2021, 21:10   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



VIELEN DANK für den 2. Upload !!!




Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
    FF NewTab: Mozilla\Firefox\Profiles\kv41wqqj.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=AC191101&iDate=2020-06-20 07:45:52&bName=&bitmask=0600
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 19.04.2021, 21:34   #14
pinodisole
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Habe jetzt schon das cleanup gemacht und leider dadurch das Fixlog "verloren"...ist das ein Problem?

Habe dir hier gerade Danke gesagt und 10 Euro gespendet.

Alt 19.04.2021, 21:44   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Standard

Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com



Nein, ist kein Problem.




Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com
administrator, antivirus, blockiert, cpu, defender, desktop, explorer, firefox, firewall, google, homepage, internet, internet explorer, mozilla, prozesse, realtek, registry, scan, security, server, udp, updates, usb, windows, wmi



Ähnliche Themen: Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com


  1. Icon updatepush.com auf dem Desktop
    Log-Analyse und Auswertung - 15.03.2021 (11)
  2. Windows 10: updatepush.com auf Desktop entdeckt
    Log-Analyse und Auswertung - 03.03.2021 (6)
  3. Windows 10: OneDrive versucht, Node.js: server-side JavaScript herunterzuladen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2021 (8)
  4. Windows 10: Download Audadcity.de --> node.js und updatepush.com auf dem PC
    Log-Analyse und Auswertung - 04.02.2021 (18)
  5. Windows 10: node.js von audacity.de installiert
    Log-Analyse und Auswertung - 30.01.2021 (11)
  6. Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt
    Log-Analyse und Auswertung - 21.01.2021 (20)
  7. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  8. Windows 10: Nach Entfernen von Trojaner (TR/AD.FireHooker.BU) ist Node.js noch immer vorhanden
    Plagegeister aller Art und deren Bekämpfung - 14.11.2020 (6)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. malwarebytes blockiert siturban-facred.icu - Was ist das denn
    Mülltonne - 29.06.2020 (1)
  11. Windows 10: Malwarebytes Premium meldet Trojaner und blockiert Online-Banking
    Log-Analyse und Auswertung - 20.06.2020 (18)
  12. check-update.exe von Malwarebytes blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.09.2018 (22)
  13. Malwarebytes blockiert ausgehende Verbindung
    Plagegeister aller Art und deren Bekämpfung - 14.01.2018 (40)
  14. Windows Powershell öffnet sich automatisch - Malwarebytes blockiert es
    Plagegeister aller Art und deren Bekämpfung - 19.06.2017 (8)
  15. Node.js deinstallieren...
    Alles rund um Windows - 21.01.2015 (1)
  16. Malwarebytes blockiert ein benötigtes Programm
    Antiviren-, Firewall- und andere Schutzprogramme - 02.09.2014 (12)
  17. Node.js 0.6.17 beseitigt Sicherheitslücke
    Nachrichten - 08.05.2012 (0)

Zum Thema Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com - Hallo zusammen, ab und an blockiert Malwarebytes PUP Software. In letzter Zeit ist mir die Meldung mit updatepush.com aufgefallen, weshalb ich hier poste. Es handelt sich um ein Privat-Laptop mit - Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com...
Archiv
Du betrachtest: Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.