Hallo liebes Trojaner-Board,

Ich habe seit mehreren Wochen Probleme mit vermutlich einem Phishing Virus - beim Öffnen neuer Tabs in Mozilla Firefox werde ich auf eine Blanke Seite mit Peedeef.com weitergeleitet und es werden vermehrt Werbung und Pop-ups angezeigt. Möglicherweise nach Download von einem Ad-On auf Mozilla oder nach Download von Stable-Diffusion.

Ich habe zunächst alle Cookies und Verläufe auf Firefox gelöscht, dann sah es aus, als wäre alles in Ordnung, bis die Pop-ups wieder kamen und gefühlt mehr wurden.

Daraufhin habe ich Scans von Sophos AntiVirus machen lassen (keine Logfiles oder so erstellt) - das hat nichts gefunden (ist laut FRST Textfile nicht mehr aktuell)

Danach habe ich weiter gesucht, Spyhunter gefunden, nachgeschaut wie seriös sie sind, das installiert, die haben beim scannen 2 Probleme gefunden - Peedeef und R(irgendwas), habe aber dann nochmal nachgeschaut und fand den Bezahlvorgang sketchy, also habe ich das wieder deinstalliert.

Dann habe ich mir Kaspersky geholt, das Programm hat aber beim Scannen auch nichts gefunden. Es erscheinen immer noch Pop-ups von Peedeef.com

Ist mein Computer selbst befallen, oder handelt es sich hier um etwas anderes?
Mit dem Firefox Konto bin ich auch auf einem Computer verbunden und habe hier keine Probleme in die Richtung, außer möglicherweise auch vermehrt Werbung auf Websiten.

Es ist kein Problem meinen Laptop zurückzusetzen, ich sollte alle wichtigen Dateien gesichert haben, weiß aber auch nicht wie das mit der Übertragung von Viren dann ist.
Es ist auch möglich den Firefox Browser zu löschen, allerdings weiß ich eben nicht wo das Problem sitzt und welche der Maßnahmen wirklich helfen.

Vielen Dank schonmal!

Elena

Im Folgenden die Log-Files:

Kaspersky

Code: Alles auswählenAufklappen

ATTFilter

21.08.2023 23:13:26	C:\Users\elena\AppData\Roaming\Microsoft\Teams\ai_models\c84052e9a25ab0b16720beaad9d471562b5e03f565f9ed632f48e33de8314fb9.tmp\model.tar\model.dat	Beschädigt	Objekt ist beschädigt			Datei	C:\Users\elena\AppData\Roaming\Microsoft\Teams\ai_models\c84052e9a25ab0b16720beaad9d471562b5e03f565f9ed632f48e33de8314fb9.tmp//model.tar//	model.dat	Beschädigt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:28:13	C:\Users\elena\Documents\Eigene Bilder	Nicht bearbeitet	Objekt nicht verarbeitet		Der Zugriff wurde verweigert	Datei	C:\Users\elena\Documents\Eigene Bilder		Nicht bearbeitet				LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part1_and_2.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part1_and_2.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part1_and_2.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part1_and_2.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part7.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part7.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part7.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part7.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part8.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part8.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:33:29	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part8.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive\Dokumente\Master\1. Semester\Part8.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Initiator
Gestern, 22.08.2023 08:35:52	C:\Recovery\Customizations\ICB.ppkg\ICB\0\MachineSpecific\File\C$\Program Files (x86)\Microsoft\EdgeUpdate\Download\{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}\84.0.522.52\MicrosoftEdge_X64_84.0.522.52.exe\data0000.res	Bearbeitungsfehler	Bearbeitungsfehler			Datei	C:\Recovery\Customizations\ICB.ppkg//ICB\0\MachineSpecific\File\C$\Program Files (x86)\Microsoft\EdgeUpdate\Download\{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}\84.0.522.52\MicrosoftEdge_X64_84.0.522.52.exe//	data0000.res	Bearbeitungsfehler				LAPTOP-50H170SO\elena	Initiator
Gestern, 22.08.2023 08:35:52	C:\Recovery\Customizations\ICB.ppkg\ICB\0\MachineSpecific\File\C$\Program Files (x86)\Microsoft\EdgeUpdate\Download\{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}\84.0.522.52\MicrosoftEdge_X64_84.0.522.52.exe	Bearbeitungsfehler	Bearbeitungsfehler			Datei	C:\Recovery\Customizations\ICB.ppkg//ICB\0\MachineSpecific\File\C$\Program Files (x86)\Microsoft\EdgeUpdate\Download\{56EB18F8-B008-4CBD-B6D2-8C97FE7E9062}\84.0.522.52	MicrosoftEdge_X64_84.0.522.52.exe	Bearbeitungsfehler				LAPTOP-50H170SO\elena	Initiator
Gestern, 22.08.2023 09:46:38	C:\Users\elena\AppData\Roaming\Microsoft\Teams\ai_models\c84052e9a25ab0b16720beaad9d471562b5e03f565f9ed632f48e33de8314fb9.tmp\model.tar\model.dat	Beschädigt	Objekt ist beschädigt			Datei	C:\Users\elena\AppData\Roaming\Microsoft\Teams\ai_models\c84052e9a25ab0b16720beaad9d471562b5e03f565f9ed632f48e33de8314fb9.tmp//model.tar//	model.dat	Beschädigt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 09:55:58	C:\Users\elena\Documents\Eigene Bilder	Nicht bearbeitet	Objekt nicht verarbeitet		Der Zugriff wurde verweigert	Datei	C:\Users\elena\Documents\Eigene Bilder		Nicht bearbeitet				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part1_and_2.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part1_and_2.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part1_and_2.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part1_and_2.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part7.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part7.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part7.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part7.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part8.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part8.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:02:15	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part8.pdf\data0000	Kennwortgeschützt	Es wurde ein kennwortgeschütztes Archiv gefunden			Datei	C:\Users\elena\OneDrive - TUM\Dokumente\Master\1. Semester\Part8.pdf//	data0000	Kennwortgeschützt				LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:11:50		Die Aufgabe wurde abgeschlossen	Die Aufgabe wurde abgeschlossen										LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:20:24		Die Aufgabe wurde abgeschlossen	Die Aufgabe wurde abgeschlossen										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 09:44:12		Die Aufgabe wurde abgeschlossen	Die Aufgabe wurde abgeschlossen										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:29:07		Die Aufgabe wurde abgeschlossen	Die Aufgabe wurde abgeschlossen										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:55:51		Die Aufgabe wurde abgeschlossen	Die Aufgabe wurde abgeschlossen										LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:02:17		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:05:54		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:14:56		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 09:44:13		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:29:08		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:50:09		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
Gestern, 22.08.2023 10:52:38		Aufgabe gestartet	Aufgabe gestartet										LAPTOP-50H170SO\elena	Aktiver Benutzer
21.08.2023 23:11:50			Die Untersuchung wurde abgeschlossen. Es gibt derzeit keine aktiven Bedrohungen										LAPTOP-50H170SO\elena	Initiator
21.08.2023 23:20:24			Die Untersuchung wurde abgeschlossen. Es gibt derzeit keine aktiven Bedrohungen										LAPTOP-50H170SO\elena	Initiator
Gestern, 22.08.2023 09:44:12			Die Untersuchung wurde abgeschlossen. Es gibt derzeit keine aktiven Bedrohungen										LAPTOP-50H170SO\elena	Initiator
Gestern, 22.08.2023 10:29:07			Die Untersuchung wurde abgeschlossen. Es gibt derzeit keine aktiven Bedrohungen											Nicht definiert
Gestern, 22.08.2023 10:55:51			Die Untersuchung wurde abgeschlossen. Es gibt derzeit keine aktiven Bedrohungen											Nicht definiert
         

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2023
durchgeführt von elena (Administrator) auf LAPTOP-50H170SO (Microsoft Corporation Surface Laptop 4) (23-08-2023 16:50:59)
Gestartet von C:\Users\elena\Downloads\FRST64.exe
Geladene Profile: elena
Plattform: Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\avp.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\avpui.exe
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.14\ksde.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.14\ksdeui.exe
(C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe ->) (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23195.1513.2309.6740_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe <12>
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Discord Inc. -> Discord Inc.) C:\Users\elena\AppData\Local\Discord\app-1.0.9016\Discord.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxEMN.exe
(DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~4.INF\DAX3API.exe
(dwm.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\ISM.exe
(explorer.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavMain.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 23.0\kpm_tray.exe
(Lupus Tech Limited -> DownloadHelperTray) C:\Users\elena\AppData\Local\DownloadHelperTray\DownloadHelperTray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.153.0724.0003\Microsoft.SharePoint.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <43>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\jre\bin\javaw.exe <2>
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> SURF) C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe
(services.exe ->) (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project) C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_d7062aaa5ea58bcd\AS\IAS\IntelAudioService.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\avp.exe <2>
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.14\ksde.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\ehdxsstmd3a.inf_amd64_6e1032fe43357bbf\RtkAudUService64.exe <2>
(services.exe ->) (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe
(services.exe ->) (Sophos Limited -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe
(services.exe ->) (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe
(Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21538.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\ehdxsstmd3a.inf_amd64_6e1032fe43357bbf\RtkAudUService64.exe [834888 2022-03-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [eduVPN] => C:\Program Files\eduVPN\Core\eduVPN.Client.exe [145584 2022-11-02] (AMEBIS, d.o.o., Kamnik -> SURF)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1711896 2021-07-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1539320 2019-05-20] (Sophos Ltd -> Sophos Limited)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [124599048 2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [DownloadHelperTray] => C:\Users\elena\AppData\Local\DownloadHelperTray\DownloadHelperTray.exe [107544 2022-12-14] (Lupus Tech Limited -> DownloadHelperTray)
HKLM\...\RunOnce: [!BGAUpsell] => C:\WINDOWS\Temp\MUBSTemp\BGAUpsell.EXE [17535408 2023-08-22] (Microsoft Corporation -> Microsoft Corporation) <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2609072 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2609072 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2609072 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\elena\AppData\Local\Microsoft\Teams\Update.exe [2587368 2023-04-13] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Run: [Discord] => C:\Users\elena\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Run: [MicrosoftEdgeAutoLaunch_C8935050363589E9DEEDE0F111882A26] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4088272 2023-08-10] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
AppInit_DLLs: C:\windows\system32\SophosAV\SOPHOS~1.DLL => C:\windows\system32\SophosAV\SOPHOS~1.DLL [242128 2019-07-19] (Sophos Ltd -> Sophos Limited)
Startup: C:\Users\elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LRZ Sync+Share.lnk [2023-08-01]
ShortcutTarget: LRZ Sync+Share.lnk -> C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LRZ_Sync_Share.exe (dal33t GmbH -> Leibniz-Rechenzentrum)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {8166C099-9464-429C-8437-0CA6A9D700AA} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\elena\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-07-26] (ESET, spol. s r.o. -> ESET)
Task: {1D323919-3343-41E9-87ED-1A5E379DF29B} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\elena\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2023-07-26] (ESET, spol. s r.o. -> ESET)
Task: {944D04D1-35CF-4B0A-ACA7-70D07EA8760E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26908648 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {57DC3B76-5A68-4BF1-9DC8-1E77B8A6996B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26908648 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC48F7B3-91C3-46A8-8344-6C498558CD0B} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158768 2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {532D09E3-2332-4ED0-BEB8-EBA9EC3605AC} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158768 2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {09636ED5-55CC-404F-977E-D5CCDB9274B7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [167864 2023-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {269E22EF-B261-4D98-8CD2-0E4CB750E4F2} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4377496 2023-08-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {7824BBC7-C450-4F9B-96EB-32C876ADF26C} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {7824BBC7-C450-4F9B-96EB-32C876ADF26C} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {7824BBC7-C450-4F9B-96EB-32C876ADF26C} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {9DBABFC8-D3AC-4D23-8DF5-1E92AB0FE98E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe  LogonUpdateResults (Keine Datei)
Task: {F1A4B1D5-60F4-47A3-95C2-130D639E439A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {B6C27485-24C5-46AA-8BB6-EBFF7D822DE1} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {944D8152-7C76-4F4D-9AAF-C56FB7822A2E} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [687008 2023-08-18] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E130D858-800F-4BBF-99F6-6256FF5B9DEF} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {522C9B7F-AC53-4EC9-8D26-F05C8DDF58DC} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4125608 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B18967E-2A25-400B-919E-59C008447BC7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-2257702898-396643080-2182289079-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4125608 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {B9DD2AA2-E955-43EE-8D8E-E891D30F04B6} - System32\Tasks\Opera scheduled Autoupdate 1687365750 => C:\Users\elena\AppData\Local\Programs\Opera\launcher.exe [2716064 2023-06-20] (Opera Norway AS -> Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-23]
Edge Extension: (EndNote Click - Formerly Kopernio) - C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jaleebmaoohbjjohjlfmihkkopgfibne [2021-12-08]
Edge Extension: (Edge relevant text changes) - C:\Users\elena\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-09]
Edge HKLM-x32\...\Edge\Extension: [jaleebmaoohbjjohjlfmihkkopgfibne]

FireFox:
========
FF DefaultProfile: ejeapxu4.default
FF ProfilePath: C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\ejeapxu4.default [2021-12-08]
FF ProfilePath: C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561 [2023-08-23]
FF Session Restore: Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561 -> ist aktiviert.
FF Extension: (Foto – Balanced) - C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561\Extensions\foto-balanced-colorway@mozilla.org.xpi [2023-07-26]
FF Extension: (Soothing Pink) - C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561\Extensions\{2e1a3c7c-822f-40e8-b621-a7d7d544225e}.xpi [2023-07-26]
FF Extension: (strawberry parfait) - C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561\Extensions\{3e7000ba-dba4-43c0-9982-bef3ceb6f0f8}.xpi [2023-07-26]
FF Extension: (plum torte) - C:\Users\elena\AppData\Roaming\Mozilla\Firefox\Profiles\xgw4d83p.default-release-1690365238561\Extensions\{3ff233e1-75f4-4316-9af6-c14b800c6215}.xpi [2023-07-26]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2023-08-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2023-08-21] <==== ACHTUNG

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fjgncogppolhfdpijihbpfmeohpaadpc] - hxxps://click.endnote.com/extensions/chrome/update-manifest.xml

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP21.14; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\avp.exe [32008 2023-07-13] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11816632 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_943df24ce165050e\DAX3API.exe [2298952 2022-08-10] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 eduWGManager$eduVPN; C:\Program Files\eduVPN\WireGuard\eduWGSvcHost.exe [483504 2022-11-02] (AMEBIS, d.o.o., Kamnik -> SURF)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncHelper.exe [3447728 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230352 2023-08-10] (HP Inc. -> HP Inc.)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_d7062aaa5ea58bcd\AS\IAS\IntelAudioService.exe [532024 2022-08-10] (Intel Corporation -> Intel)
S3 klvssbridge64_21.14; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\vssbridge64.exe [503544 2023-07-13] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 kpm_service_23.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 23.0\kpm_service.exe [515856 2023-04-17] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.14; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.14\ksde.exe [32008 2023-07-13] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 OfficeSvcManagerAddons; C:\windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [46416 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.153.0724.0003\OneDriveUpdaterService.exe [3783592 2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
R2 OpenVPNServiceInteractive$eduVPN; C:\Program Files\eduVPN\OpenVPN\openvpnserv.exe [196624 2022-11-02] (AMEBIS, d.o.o., Kamnik -> The OpenVPN Project)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [305888 2019-07-19] (Sophos Ltd -> Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [224880 2019-07-19] (Sophos Ltd -> Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [778712 2019-05-20] (Sophos Ltd -> Sophos Limited)
R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [1802624 2019-02-01] (Sophos Ltd -> Sophos Limited)
R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [13180248 2019-02-01] (Sophos Ltd -> Sophos Limited)
R2 SurfaceExperienceService-61.23060.602; C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8741256 2023-06-21] (Microsoft Corporation -> Microsoft)
R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [475384 2019-07-19] (Sophos Limited -> Sophos Limited)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3623528 2019-07-19] (Sophos Limited -> Sophos Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 acsock; C:\WINDOWS\system32\DRIVERS\acsock64.sys [300456 2021-07-21] (Microsoft Windows Hardware Compatibility Publisher -> Cisco Systems, Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243336 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_d0e63c4e3754f42f\iaLPSS2_GPIO2_TGL.sys [128152 2020-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_ab87bf17a571e523\iaLPSS2_I2C_TGL.sys [197272 2020-08-27] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_b6ea3d48ee329530\iaLPSS2_SPI_TGL.sys [155816 2020-08-27] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_1a8e964d43720594\iaLPSS2_UART2_TGL.sys [310440 2020-08-27] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_aa617d40bf7b81ea\IntcUSB.sys [907320 2022-08-10] (Intel Corporation -> Intel(R) Corporation)
R3 IntelTHCBase; C:\WINDOWS\System32\DriverStore\FileRepository\intelthcbase.inf_amd64_a7cf2b3453bc124e\IntelTHCBase.sys [182944 2021-03-12] (Intel Corporation -> Intel Corporation)
S1 klbackupdisk.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klbackupdisk.sys [110312 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S1 klbackupflt.Kaspersky4Win-21-14; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-14\klbackupflt.sys [245024 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\kldisk.sys [128288 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [53576 2023-07-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klflt.sys [550664 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.Kaspersky4Win-21-14; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-14\klgse.sys [738824 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klhk.sys [1822752 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-14; C:\ProgramData\Kaspersky Lab\AVP21.14\Bases\klids.sys [235704 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-14; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-14\klif.sys [1187592 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [99624 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klkbdflt.sys [121584 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klmouflt.sys [117992 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-14; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-14\klpd.sys [81176 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klpnpflt.sys [107240 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 kltun; C:\WINDOWS\system32\DRIVERS\kltun.sys [86760 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U0 klupd_Kaspersky4Win-21-14_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-14_arkmon.sys [369432 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_Kaspersky4Win-21-14_arkmon_57FFFDCD; C:\ProgramData\Kaspersky Lab\AVP21.14\Temp\57FFFDCD804445878D547A0358B684CB\klupd_Kaspersky4Win-21-14_arkmon.sys [369432 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_Kaspersky4Win-21-14_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-14_klark.sys [351912 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U0 klupd_Kaspersky4Win-21-14_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-14_klbg.sys [179816 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
U3 klupd_Kaspersky4Win-21-14_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-14_mark.sys [260512 2023-08-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klwfp.sys [182008 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\klwtp.sys [428784 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-14; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-14\kneps.sys [352504 2023-07-13] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 SAVOnAccess; C:\WINDOWS\System32\DRIVERS\savonaccess.sys [204328 2019-07-19] (Sophos Limited -> Sophos Limited)
S0 Sophos ELAM; C:\WINDOWS\System32\DRIVERS\SophosEL.sys [20400 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited)
R0 Sophos Endpoint Defense; C:\WINDOWS\System32\DRIVERS\SophosED.sys [931064 2019-02-01] (Sophos Limited -> Sophos Limited)
S4 SophosBootDriver; C:\WINDOWS\system32\DRIVERS\SophosBootDriver.sys [45840 2019-07-19] (Sophos Limited -> Sophos Limited)
R3 SurfaceBattery; C:\WINDOWS\System32\DriverStore\FileRepository\surfacebattery.inf_amd64_b519de5a85d95a17\SurfaceBattery.sys [333672 2020-11-13] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceHotPlug; C:\WINDOWS\System32\DriverStore\FileRepository\surfacehotplug.inf_amd64_92c7a9484f9033f1\SurfaceHotPlug.sys [396808 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceIhvCpuSmfClient; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceihvcpusmfclient.inf_amd64_c3c1a664f5cae8d4\SurfaceIhvCpuSmfClient.sys [292208 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceintegrationdriver.inf_amd64_863a492495e47eda\SurfaceIntegrationDriver.sys [327032 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfacePowerTrackerCore; C:\WINDOWS\System32\DriverStore\FileRepository\surfacepowertrackercore.inf_amd64_a8e298ff489d955c\SurfacePowerTrackerCore.sys [348536 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSmfClient; C:\WINDOWS\System32\DriverStore\FileRepository\surfacesmfclient.inf_amd64_5a60c4a0225bd4c7\SurfaceSmfClient.sys [305624 2021-01-21] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSmfDisplayClient; C:\WINDOWS\System32\DriverStore\FileRepository\surfacesmfdisplayclient.inf_amd64_a3bd5dcd17bf04fa\SurfaceSmfDisplayClient.sys [261448 2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
S3 SurfaceSptClient; C:\WINDOWS\System32\DriverStore\FileRepository\surfacesptclient.inf_amd64_77f6209710cf6381\SurfaceSptClient.sys [228696 2020-11-18] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSystemManagementFrameworkDriver; C:\WINDOWS\System32\drivers\SurfaceSystemManagementFrameworkDriver.sys [551776 2020-11-18] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceSystemTelemetry; C:\WINDOWS\System32\DriverStore\FileRepository\surfacesystemtelemetrydriver.inf_amd64_e741bed2cd698dde\SurfaceSystemTelemetryDriver.sys [277608 2021-01-21] (Windows OEM Test Cert 2017 (TEST ONLY) -> Microsoft Corporation)
R3 SurfaceTconDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfacetcondriver.inf_amd64_ffe66823cceccded\SurfaceTconDriver.sys [308600 2020-12-17] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceThermalPolicy; C:\WINDOWS\System32\DriverStore\FileRepository\surfacethermalpolicy.inf_amd64_0ddf614f67ff63cf\SurfaceThermalPolicy.sys [287064 2020-11-18] (Microsoft Corporation -> Microsoft Corporation)
R3 SurfaceTimeAlarmAcpiFilter; C:\WINDOWS\System32\DriverStore\FileRepository\surfacetimealarmacpifilter.inf_amd64_1ae9d0e2039a57b6\SurfaceTimeAlarmAcpiFilter.sys [228952 2020-09-07] (Windows OEM Test Cert 2017 (TEST ONLY) -> Microsoft Corporation)
R3 SurfaceVirtualFunctionEnum; C:\WINDOWS\System32\DriverStore\FileRepository\surfacevirtualfunctionenum.inf_amd64_e0806db29adc2da9\SurfaceVirtualFunctionEnum.sys [198488 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
R1 swi_callout; C:\WINDOWS\system32\DRIVERS\swi_callout.sys [47760 2019-07-19] (Sophos Limited -> Sophos Limited)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74064 2021-07-21] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [29592 2022-11-21] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-23 16:50 - 2023-08-23 16:52 - 000034836 _____ C:\Users\elena\Downloads\FRST.txt
2023-08-23 16:50 - 2023-08-23 16:51 - 000000000 ____D C:\FRST
2023-08-23 16:49 - 2023-08-23 16:49 - 002385408 _____ (Farbar) C:\Users\elena\Downloads\FRST64.exe
2023-08-22 14:26 - 2023-08-22 14:26 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2023-08-22 09:48 - 2023-08-22 09:58 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Office Lens
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Zoom
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Uni Unterlagen
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Taekwondo
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Persönlich
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\OriginLab
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Master
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Julia Hochzeit JGA
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\IRAKM dunno
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\ebay Bilder
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Dokumente für Bewerbungen
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Deutschlandstipendium
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\C-Design
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Bilder von mir
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Bewerbung Masterarbeit
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Benutzerdefinierte Office-Vorlagen
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Benni
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\BAföG
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Arzt
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Anwältin
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Allgemeine Unterlagen
2023-08-22 09:48 - 2023-08-22 09:48 - 000000000 ____D C:\Users\elena\OneDrive - TUM\Dokumente\Adobe
2023-08-22 09:47 - 2023-08-22 15:09 - 000000000 ___RD C:\Users\elena\OneDrive - TUM
2023-08-21 23:03 - 2023-08-21 23:03 - 000001380 _____ C:\Users\Public\Desktop\Kaspersky Password Manager.lnk
2023-08-21 23:03 - 2023-08-21 23:03 - 000000000 ____D C:\Users\elena\AppData\Local\Kaspersky Lab
2023-08-21 23:02 - 2023-08-23 16:47 - 000634512 _____ C:\WINDOWS\SysWOW64\AppRulesStorage-wal
2023-08-21 23:02 - 2023-08-21 23:02 - 000032768 _____ C:\WINDOWS\SysWOW64\DnsStorage-shm
2023-08-21 23:02 - 2023-08-21 23:02 - 000032768 _____ C:\WINDOWS\SysWOW64\AppRulesStorage-shm
2023-08-21 23:02 - 2023-08-21 23:02 - 000012288 _____ C:\WINDOWS\SysWOW64\DnsStorage
2023-08-21 23:02 - 2023-08-21 23:02 - 000012288 _____ C:\WINDOWS\SysWOW64\AppRulesStorage
2023-08-21 23:02 - 2023-08-21 23:02 - 000001384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Password Manager.lnk
2023-08-21 23:02 - 2023-08-21 23:02 - 000000000 ____D C:\Users\Default\AppData\Local\Kaspersky Lab
2023-08-21 23:02 - 2023-08-21 23:02 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-08-21 23:02 - 2023-08-21 23:02 - 000000000 _____ C:\WINDOWS\SysWOW64\DnsStorage-wal
2023-08-21 23:01 - 2023-08-21 23:01 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN.lnk
2023-08-21 23:01 - 2023-08-21 23:01 - 000000000 ____D C:\Program Files\Common Files\AV
2023-08-21 23:00 - 2023-08-21 23:01 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-08-21 22:59 - 2023-08-21 23:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-14
2023-08-21 22:59 - 2023-08-21 23:02 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-08-21 22:59 - 2023-08-21 23:02 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-08-21 22:57 - 2023-08-21 22:57 - 004388184 _____ (Kaspersky) C:\Users\elena\Downloads\startup.exe
2023-08-21 22:48 - 2023-08-21 22:48 - 000154708 _____ C:\Users\elena\OneDrive - TUM\Dokumente\immatrikulationsbescheinigung_bafoeg_13737327_20230821224746.pdf
2023-08-21 21:06 - 2023-08-21 21:06 - 007124512 _____ (EnigmaSoft Limited) C:\Users\elena\Downloads\SpyHunter-Installer.exe
2023-08-21 16:20 - 2023-08-21 16:20 - 000000724 _____ C:\Users\elena\Downloads\RSC_(6).ris
2023-08-21 16:18 - 2023-08-21 16:18 - 000000778 _____ C:\Users\elena\Downloads\RSC_(5).ris
2023-08-21 16:18 - 2023-08-21 16:18 - 000000710 _____ C:\Users\elena\Downloads\RSC_.bib
2023-08-21 09:11 - 2023-08-21 09:11 - 000000711 _____ C:\Users\elena\Downloads\jm201140v.ris
2023-08-21 08:52 - 2023-08-21 08:52 - 000000897 _____ C:\Users\elena\Downloads\RSC_(4).ris
2023-08-20 23:09 - 2023-08-20 23:09 - 000030750 _____ C:\Users\elena\Downloads\2111_Wissenschaftliches_Arbeiten_Deckblatt_v3(1).dotx
2023-08-20 21:43 - 2023-08-20 21:43 - 000030750 _____ C:\Users\elena\Downloads\2111_Wissenschaftliches_Arbeiten_Deckblatt_v3.dotx
2023-08-18 06:46 - 2023-08-21 23:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-17 12:59 - 2023-08-17 12:59 - 016735898 _____ C:\Users\elena\Downloads\gkm711.pdf
2023-08-17 11:31 - 2023-08-17 11:31 - 000000687 _____ C:\Users\elena\Downloads\acs.jcim.0c00632.ris
2023-08-17 11:26 - 2023-08-17 11:26 - 000002056 _____ C:\Users\elena\Downloads\citations-20230817T092653.enw
2023-08-17 11:24 - 2023-08-17 11:24 - 000000835 _____ C:\Users\elena\Downloads\10.1038_nrd3428-citation(2).ris
2023-08-17 11:21 - 2023-08-17 11:21 - 001641877 _____ C:\Users\elena\Downloads\nrd3428-1.pdf
2023-08-16 18:19 - 2023-08-16 18:19 - 000710366 _____ C:\Users\elena\Downloads\s12929-018-0422-8.pdf
2023-08-16 18:10 - 2023-08-16 18:10 - 000000734 _____ C:\Users\elena\Downloads\10.1186_s12929-018-0422-8-citation.ris
2023-08-15 22:14 - 2023-08-20 22:47 - 000010769 _____ C:\Users\elena\Downloads\Abi Leute.xlsx
2023-08-13 17:19 - 2023-08-13 17:19 - 000480947 _____ C:\Users\elena\Downloads\WhatsApp Image 2023-07-30 at 19.39.25.jpeg
2023-08-10 14:06 - 2023-08-10 14:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-08-09 17:33 - 2023-08-09 17:33 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-09 17:33 - 2023-08-09 17:33 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-02 22:30 - 2023-08-02 22:30 - 000001467 _____ C:\Users\elena\Downloads\pericles_10990682c2021.enw
2023-08-01 19:56 - 2023-08-01 19:56 - 000002914 _____ C:\Users\elena\Downloads\RSC_(3).ris
2023-08-01 16:10 - 2023-08-01 16:10 - 000001161 _____ C:\Users\Public\Desktop\LRZ Sync+Share.lnk
2023-08-01 16:10 - 2023-08-01 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LRZ Sync+Share
2023-08-01 06:05 - 2023-05-16 16:07 - 005169424 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2023-08-01 06:05 - 2023-05-16 16:07 - 001474832 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter10.dll
2023-07-26 15:00 - 2023-08-15 22:12 - 000003858 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2023-07-26 15:00 - 2023-08-15 22:12 - 000003416 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2023-07-26 12:18 - 2023-08-15 22:12 - 000001388 _____ C:\Users\elena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-07-26 12:18 - 2023-07-26 12:18 - 015274968 _____ (ESET) C:\Users\elena\Downloads\esetonlinescanner.exe
2023-07-26 12:18 - 2023-07-26 12:18 - 000000000 ____D C:\Users\elena\AppData\Local\ESET
2023-07-26 11:47 - 2023-07-26 11:47 - 000000000 ____D C:\Users\elena\AppData\Local\Sophos
2023-07-26 10:25 - 2023-07-26 10:25 - 000000000 ____D C:\Users\elena\Downloads\archive
2023-07-25 10:44 - 2023-07-25 10:44 - 024791935 _____ C:\Users\elena\Downloads\Zsmfassung makro 2_230717_191111.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-08-23 16:53 - 2023-06-21 18:41 - 000000000 ____D C:\Users\elena\AppData\Local\DownloadHelperTray
2023-08-23 16:50 - 2023-01-10 20:52 - 000000000 ____D C:\Users\elena\AppData\Local\Discord
2023-08-23 16:47 - 2023-04-11 15:07 - 000000000 ____D C:\Users\elena\AppData\Roaming\LRZ Sync+Share
2023-08-23 16:47 - 2022-12-17 01:23 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{0CC09E50-F5A6-4960-9017-10C34D32246B}
2023-08-23 16:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-23 16:46 - 2022-12-17 01:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-23 16:46 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2023-08-23 08:32 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-22 19:01 - 2023-06-23 07:13 - 000000000 ___HD C:\Users\elena\Downloads\.opera
2023-08-22 19:01 - 2023-06-23 07:13 - 000000000 ___HD C:\Users\elena\.opera
2023-08-22 14:24 - 2023-04-11 15:07 - 000000000 ___SD C:\Users\elena\LRZ Sync+Share
2023-08-22 09:50 - 2021-12-07 13:30 - 000000000 ___RD C:\Users\elena\OneDrive
2023-08-22 09:47 - 2022-12-14 18:31 - 000000000 ____D C:\Users\elena
2023-08-22 07:53 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Registration
2023-08-21 23:03 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-21 23:02 - 2021-12-08 15:00 - 000000000 ____D C:\ProgramData\Package Cache
2023-08-21 23:01 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-08-21 23:00 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-21 23:00 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-08-21 23:00 - 2021-12-07 13:35 - 000000000 ____D C:\Users\elena\AppData\Local\Packages
2023-08-21 23:00 - 2021-12-07 13:35 - 000000000 ____D C:\ProgramData\Packages
2023-08-21 22:59 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-21 21:04 - 2022-02-15 22:21 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-21 21:00 - 2021-07-31 01:14 - 000000000 ____D C:\Program Files\Microsoft Office
2023-08-21 18:08 - 2021-12-15 15:53 - 000000000 ____D C:\Users\elena\AppData\Roaming\Microsoft\Office
2023-08-20 23:13 - 2021-12-15 15:53 - 000000000 ____D C:\Users\elena\AppData\Roaming\Microsoft\Word
2023-08-20 22:57 - 2021-12-18 01:16 - 000000000 ____D C:\Users\elena\AppData\Roaming\Microsoft\Excel
2023-08-20 22:52 - 2021-12-08 15:30 - 000000000 ____D C:\Users\elena\AppData\Roaming\Microsoft\Teams
2023-08-20 22:52 - 2021-12-07 13:35 - 000000000 ____D C:\Users\elena\AppData\Local\D3DSCache
2023-08-20 22:50 - 2023-01-10 20:52 - 000000000 ____D C:\Users\elena\AppData\Roaming\discord
2023-08-20 22:50 - 2021-12-07 13:35 - 000000000 __SHD C:\Users\elena\IntelGraphicsProfiles
2023-08-20 22:47 - 2021-12-08 17:10 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-19 11:07 - 2023-01-03 17:22 - 000000000 ____D C:\Users\elena\AppData\Local\OriginLab
2023-08-18 12:40 - 2021-12-08 16:42 - 000000000 ____D C:\ProgramData\OriginLab
2023-08-12 16:16 - 2021-07-31 00:49 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-12 16:16 - 2021-07-31 00:49 - 000002284 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-10 14:06 - 2023-07-19 15:23 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-08-09 17:55 - 2022-12-17 01:23 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2257702898-396643080-2182289079-1001
2023-08-09 17:55 - 2022-12-17 01:23 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-08-09 17:55 - 2021-12-07 13:37 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-08-09 17:55 - 2021-07-31 01:17 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-08-09 17:33 - 2022-12-17 01:20 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-09 17:31 - 2022-03-25 20:08 - 000000000 ____D C:\Users\elena\AppData\Roaming\Microsoft\PowerPoint
2023-08-09 17:31 - 2021-12-08 17:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-09 17:30 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-08-09 08:53 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2023-08-09 05:34 - 2022-12-17 01:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-09 05:34 - 2022-12-17 01:16 - 000517992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-09 05:34 - 2022-12-17 01:16 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-08-09 05:34 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-08-09 05:34 - 2021-11-15 20:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-08-09 05:34 - 2021-11-15 20:08 - 000000000 ____D C:\Intel
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\id-ID
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-09 05:33 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-09 00:29 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-09 00:27 - 2022-12-17 01:16 - 003210752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 00:16 - 2021-12-07 17:53 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 00:14 - 2021-12-07 17:53 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-07-26 11:54 - 2022-12-17 01:23 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-07-26 11:05 - 2023-06-15 13:43 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-07-26 11:05 - 2023-06-15 13:43 - 000000000 ____D C:\Program Files\Adobe
2023-07-26 11:05 - 2023-06-15 13:43 - 000000000 ____D C:\Program Files (x86)\Adobe
2023-07-26 11:05 - 2021-12-07 13:35 - 000000000 ____D C:\Users\elena\AppData\Roaming\Adobe
2023-07-26 11:04 - 2023-06-15 13:44 - 000000000 ____D C:\ProgramData\Adobe
2023-07-26 11:03 - 2023-06-15 13:42 - 000000000 ____D C:\Users\elena\AppData\Roaming\com.adobe.dunamis
2023-07-26 10:23 - 2022-03-14 15:18 - 000000000 ____D C:\Users\elena\AppData\Local\PlaceholderTileLogoFolder
2023-07-24 14:44 - 2023-06-15 13:46 - 000000000 ___RD C:\Users\elena\Creative Cloud Files

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-12-18 01:16 - 2023-08-20 22:48 - 000022046 _____ () C:\Users\elena\AppData\Local\CDXLExtendedShim.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2023
durchgeführt von elena (23-08-2023 16:54:03)
Gestartet von C:\Users\elena\Downloads
Microsoft Windows 11 Home Version 22H2 22621.2134 (X64) (2022-12-16 23:26:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2257702898-396643080-2182289079-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2257702898-396643080-2182289079-503 - Limited - Disabled)
elena (S-1-5-21-2257702898-396643080-2182289079-1001 - Administrator - Enabled) => C:\Users\elena
Gast (S-1-5-21-2257702898-396643080-2182289079-501 - Limited - Disabled)
SophosSAULAPTOP-5aaa (S-1-5-21-2257702898-396643080-2182289079-1006 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2257702898-396643080-2182289079-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Out of date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky (Enabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

anyPDF (HKLM-x32\...\{98E27D70-9301-4B1D-B1D4-1C3369E36ED6}) (Version: 1.0.0 - Lupus Tech)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.10.02086 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{703B5A06-CCE1-466B-AAC4-49B9FE780A1E}) (Version: 4.10.02086 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.)
eduVPN Client 3.3.0.1 (HKLM-x32\...\{6919238e-d3ac-496e-b539-bf4b50fa4486}) (Version: 3.3.0.1 - SURF)
eduVPN-Client 3.3.0.1 x64 (HKLM\...\{0D7CA515-5E04-4F3A-A700-D674DE708C91}) (Version: 3.3.0.1 - SURF) Hidden
EndNote 20 (HKLM-x32\...\{86B3F2D6-AC2B-0020-8AE1-F2F77F781B0C}) (Version: 20.6.0.17174 - Clarivate Analytics)
Git (HKLM\...\Git_is1) (Version: 2.40.0 - The Git Development Community)
Kaspersky (HKLM-x32\...\{3CC8CD12-5F5C-38C0-9557-8D379777C4AF}) (Version: 21.14.5.462 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{3CC8CD12-5F5C-38C0-9557-8D379777C4AF}) (Version: 21.14.5.462 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{CFA625D9-0245-477C-8F27-198B1D804B44}) (Version: 23.0.0.1051 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{CFA625D9-0245-477C-8F27-198B1D804B44}) (Version: 23.0.0.1051 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{836E6477-FBFF-3ACE-983C-94E91D6FA845}) (Version: 21.14.5.462 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{836E6477-FBFF-3ACE-983C-94E91D6FA845}) (Version: 21.14.5.462 - Kaspersky)
LRZ Sync+Share (HKLM-x32\...\LRZ_Sync_Share) (Version: 19.2.100.0 - Leibniz-Rechenzentrum)
MestReNova x64 14.3 (HKLM\...\{08C7AA05-598B-33AD-976E-0FDEF362DD13}) (Version: 14.3.31739 - Mestrelab Research SL)
Microsoft .NET Host - 6.0.10 (x86) (HKLM-x32\...\{3B28977C-9163-48A5-A08C-C01327E18AE2}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x86) (HKLM-x32\...\{EBD44C5E-F1AF-4955-AEDF-F15D06384A9C}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x86) (HKLM-x32\...\{98CA5A6B-4ECC-4E6D-BF18-6B20CBB6E5F4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft 365 - ar-sa (HKLM\...\O365HomePremRetail - ar-sa) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - da-dk (HKLM\...\O365HomePremRetail - da-dk) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - fi-fi (HKLM\...\O365HomePremRetail - fi-fi) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - nb-no (HKLM\...\O365HomePremRetail - nb-no) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - pt-pt (HKLM\...\O365HomePremRetail - pt-pt) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 - sv-se (HKLM\...\O365HomePremRetail - sv-se) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16731.20078 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 115.0.1901.203 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.153.0724.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\Teams) (Version: 1.6.00.6754 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{0F3E4057-E2BB-4114-A646-F143DB5CE4C9}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x86) (HKLM-x32\...\{9dd24b73-88e0-4f0f-882a-500e00d2bdef}) (Version: 6.0.10.31726 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.3 (x64 de)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0401-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0406-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040B-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0414-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-041D-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.16731.20052 - Microsoft Corporation) Hidden
Origin 2023 (HKLM-x32\...\{E70DF68D-4E6D-4C5E-BBD2-0962B447CFEB}) (Version: 10.00.154 - OriginLab Corporation)
PerkinElmer ChemOffice 64-bit Support 20.1.1 (HKLM\...\{A69909C4-C2E9-4B43-9DEB-190A682A6082}) (Version: 20.1.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemOffice Suite 2020 20.1.1 (HKLM-x32\...\{9CF299C0-AC30-43EC-A5AE-1498AFCF0292}) (Version: 20.1.1 - PerkinElmer Informatics, Inc.)
PerkinElmer ChemScript 20.1.1 x64 (HKLM\...\{9A44EC94-4060-4C2E-A393-900536D22B2C}) (Version: 20.1.1 - PerkinElmer Informatics, Inc.)
Python 3.2.2 (64-bit) (HKLM\...\{4CDE3168-D060-4b7c-BC74-4D8F9BB01AFe}) (Version: 3.2.2150 - Python Software Foundation)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version: 1.0.21.3540 - Clarivate Analytics)
Sophos Anti-Virus (HKLM-x32\...\{01423865-551B-4C59-B44A-CC604BC21AF3}) (Version: 10.8.4.227 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.15.166 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.1.2.8000 - Sophos Limited)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.4.0.22976 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\ZoomUMX) (Version: 5.13.3 (11494) - Zoom Video Communications, Inc.)

Packages:
=========
Apk Installer on WSA -> C:\Program Files\WindowsApps\51456GRIDGAME.ApkWindows11SubsystemforAndroid_1.2022.2112.0_x64__g94vhgmp24j9g [2023-07-17] (An APK Installer for WSA)
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.57.3.0_x64__6rarf9sa4v8jt [2023-08-11] (Disney)
Dolby Access OEM -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccessOEM_3.18.35.0_x64__rz1tebttyb220 [2023-08-10] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-11-05] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_148.2.1069.0_x64__v10z8vjag6ke6 [2023-08-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-01-03] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10510.531.0_x64__8wekyb3d8bbwe [2023-06-26] (Microsoft Corporation)
Microsoft.AV1VideoExtension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-16] (Microsoft Corporation)
Microsoft.MPEG2VideoExtension -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-10] (Microsoft Corporation)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2023-08-09] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-11-02] (Netflix, Inc.)
Outlook for Windows -> C:\Program Files\WindowsApps\Microsoft.OutlookForWindows_1.2023.719.200_x64__8wekyb3d8bbwe [2023-07-26] (Microsoft Corporation)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.147.0_x64__pwbj9vvecjh7j [2023-08-21] (Amazon Development Centre (London) Ltd)
ShellEx Package -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64 [2023-08-21] (ShellEx Package)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0 [2023-08-20] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe [2023-08-09] (Microsoft Corporation)
Surface Diagnostic Toolkit -> C:\Program Files\WindowsApps\Microsoft.SurfaceDiagnostics_2.193.139.0_x64__8wekyb3d8bbwe [2023-08-17] (Microsoft Corporation) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2023-08-09] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{04271989-C4D2-EC2A-3D89-EC52181263DA} -> [OneDrive - TUM] => C:\Users\elena\OneDrive - TUM [2023-08-22 09:47]
CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\elena\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23061.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{24279019-4929-4f35-a663-68eb78a1d139}\localserver32 -> C:\Program Files\Mestrelab Research S.L\MestReNova\MestReNova.exe (MESTRELAB RESEARCH SL -> Mestrelab Research S.L.)
CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> "C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{5107667c-149a-47c8-b0c9-e4bf9132f17d} -> [LRZ Sync+Share] => C:\Users\elena\LRZ Sync+Share [2023-04-11 15:07]
CustomCLSID: HKU\S-1-5-21-2257702898-396643080-2182289079-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\elena\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\IgnoredOverlay_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LockedOverlay_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\OKOverlay_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\SyncingOverlay_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\WarningOverlay_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [  OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [  OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-08-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers1: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-08-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-08-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [LiferayNativityContextMenus] -> {0800cf35-8302-4030-8add-40ac1e3f8830} => C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll [2023-06-07] () [Datei ist nicht signiert]
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-19] (Sophos Ltd -> Sophos Limited)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.153.0724.0003\FileSyncShell64.dll [2023-08-09] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.14] -> {0D304B31-5702-4EEE-A8C7-3723E260D0AB} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\shellex.dll [2023-08-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2019-07-19] (Sophos Ltd -> Sophos Limited)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-06-07 16:00 - 2023-06-07 16:00 - 000395264 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\IgnoredOverlay_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000046592 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LiferayNativityContextMenus_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000169472 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LiferayNativityUtil_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000395264 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\LockedOverlay_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000395264 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\OKOverlay_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000395264 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\SyncingOverlay_x64.dll
2023-06-07 16:00 - 2023-06-07 16:00 - 000395264 _____ () [Datei ist nicht signiert] C:\Program Files\Leibniz-Rechenzentrum\LRZ_Sync_Share\WarningOverlay_x64.dll
2023-08-09 17:31 - 2023-06-07 16:59 - 000059392 ____N () [Datei ist nicht signiert] C:\Users\elena\AppData\Local\Temp\desktoputils.dll
2023-08-09 17:31 - 2023-06-07 16:59 - 001203750 ____N () [Datei ist nicht signiert] C:\Users\elena\AppData\Local\Temp\jnotify.dll
2023-08-09 17:31 - 2023-06-07 16:59 - 000014848 ____N () [Datei ist nicht signiert] C:\Users\elena\AppData\Local\Temp\LiferayNativityWindowsUtil.dll
2023-08-21 12:00 - 2023-06-07 16:59 - 000281088 _____ () [Datei ist nicht signiert] C:\Users\elena\AppData\Local\Temp\udt.dll
2023-08-21 12:00 - 2023-06-07 16:59 - 000061952 _____ () [Datei ist nicht signiert] C:\Users\elena\AppData\Local\Temp\udt4j.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-07-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-08-17] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\sharepoint.com -> hxxps://forstudents-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\PerkinElmerInformatics\ChemOffice2020\ChemScript\Lib;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.png
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run32: => "DownloadHelperTray"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C8935050363589E9DEEDE0F111882A26"
HKU\S-1-5-21-2257702898-396643080-2182289079-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{196E6B5D-249B-4B98-94F2-72D7D730E100}] => (Allow) C:\Users\elena\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E62E17C6-C1AC-48FC-AAE6-A55ADBAA98FB}] => (Allow) C:\Users\elena\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7039B1AA-CF60-4254-B193-4D0916B8AB54}] => (Allow) C:\Users\elena\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B1BBD00A-0546-412E-8F3D-68B5672F10AF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28C5BF44-AB75-475A-9D76-FCAB0D453DF6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BF8A182E-E5E2-4A07-A5B5-208ACA4464A9}] => (Allow) C:\Program Files\OriginLab\Origin2023\Origin64.exe (OriginLab Corporation -> OriginLab Corporation)
FirewallRules: [{36C406A2-6BA7-4836-9DBA-159795E8C8B4}] => (Allow) C:\Program Files\OriginLab\Origin2023\Origin64.exe (OriginLab Corporation -> OriginLab Corporation)
FirewallRules: [TCP Query User{5B611219-3D3E-47FF-8E01-D8B62E8C3F66}C:\users\elena\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\elena\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{176660B9-247B-4CC4-B371-D13C07EE5919}C:\users\elena\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\elena\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{DBDE001C-8BD2-48DA-9CC0-545CBB2DFA32}C:\easydiffusion\installer_files\env\python.exe] => (Allow) C:\easydiffusion\installer_files\env\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5ABAC405-3FBF-4074-AC61-429BEFE72310}C:\easydiffusion\installer_files\env\python.exe] => (Allow) C:\easydiffusion\installer_files\env\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1CB358CF-37E9-442B-9ED3-0A706F8255F1}C:\easydiffusion\installer_files\env\python.exe] => (Allow) C:\easydiffusion\installer_files\env\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3F9353BA-4CF1-4DE2-8B97-C1ADDCD836B6}C:\easydiffusion\installer_files\env\python.exe] => (Allow) C:\easydiffusion\installer_files\env\python.exe (Python Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B4FC2A62-1B9A-4DB5-96A5-009AA38D5CB0}C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe] => (Allow) C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7B1FE333-C520-4958-BCD5-E90A2E6A6C07}C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe] => (Allow) C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe
FirewallRules: [TCP Query User{2170714B-E4EC-466C-AFAF-5E99D29015ED}C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe] => (Block) C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7EF27C78-543E-49F9-BD8D-28F08B118591}C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe] => (Block) C:\program files\leibniz-rechenzentrum\lrz_sync_share\jre\bin\javaw.exe
FirewallRules: [{49599A2D-9CE5-42E6-BD4C-C604C5981D85}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2F5E949E-80FC-4008-985A-420A80C0633C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3D8D30B-E695-4BEF-BFD8-DEBD7ABA1977}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E17DA3AC-B636-43A1-B269-4A4E22A75696}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0F0E0BF-91C0-49B0-94FA-695310C62AE0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{313D7C54-113B-4FD7-9CC7-E0BC992EDF00}] => (Allow) C:\Users\elena\AppData\Local\Programs\Opera\100.0.4815.21\opera.exe => Keine Datei
FirewallRules: [{5235245F-9AEF-480C-ACA7-808B6512D191}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{463FCAF8-59BC-4462-A5E7-7D67D28FFF13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B5130BAA-F236-4F61-ACCF-F4BDB5026137}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C555E126-3212-47C8-899E-9F4FDB5B8563}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.101.3212.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{26ABEB9A-260A-4559-AA83-A886B4988FD6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\115.0.1901.203\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52863418-A44E-4ACE-8845-2A2209D527E3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1513.2309.6740_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{94184EB5-1BD4-428C-BB07-E7B61B4B1DC3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23195.1513.2309.6740_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A8702076-47C8-4570-8C89-0418611F4299}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{975A2B6B-4D67-452B-8B34-C76A131B651D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C7FE0D99-A637-43BF-9C15-C635B2ED2162}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A4892A00-29A9-4B4A-9F5E-A9E4439302FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F5B69861-604B-42A6-AA50-6530C1134399}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{49FDB433-470F-4594-B1B5-B159EAC15753}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7617D557-D43D-4875-97C5-5653D6BD69F6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{28CE7F62-B769-43F2-8F5A-DCCE036E3D4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1365FCCB-1AA9-421B-BD4C-8806A95841AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{85B016FD-E91D-44A1-B7F6-9D5441AB0113}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.218.999.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

17-08-2023 16:53:52 Windows Update
17-08-2023 16:53:56 Windows Update
17-08-2023 16:53:58 Windows Update
21-08-2023 20:59:52 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/23/2023 04:47:51 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/23/2023 08:33:53 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-50H170SO)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22621.1, Zeitstempel: 0x004687c2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x29b4
Startzeit der fehlerhaften Anwendung: 0x0x1d9d58bc4a4dd39
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d725bac3-a187-4e75-bb9e-9f47114660d9
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/22/2023 07:02:06 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-50H170SO)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22621.1, Zeitstempel: 0x004687c2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x8300
Startzeit der fehlerhaften Anwendung: 0x0x1d9d51a4b89a582
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 43184900-25b7-4d03-9ecc-d56c0265010e
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/22/2023 05:04:16 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (08/22/2023 05:04:16 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (08/22/2023 05:04:16 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/22/2023 08:27:42 AM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-50H170SO)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22621.1, Zeitstempel: 0x004687c2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x2d0c
Startzeit der fehlerhaften Anwendung: 0x0x1d9d4c1ba43b311
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: da9d7987-aa32-4e11-aa3d-93206f1302de
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (08/21/2023 05:17:42 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOP-50H170SO)
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22621.1, Zeitstempel: 0x004687c2
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007df28
ID des fehlerhaften Prozesses: 0x0x244c
Startzeit der fehlerhaften Anwendung: 0x0x1d9d4429db2fcc9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: c5aeac30-9099-4c9d-85fd-5c0e353eec94
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.23060.602.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (08/23/2023 04:46:54 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/23/2023 08:32:16 AM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 08:22:33 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 07:07:26 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 07:01:29 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 05:04:13 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 04:29:43 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.

Error: (08/22/2023 03:46:45 PM) (Source: IntelTHCBase) (EventID: 8) (User: )
Description: Intel(R) Precise Touch and Stylus (Intel(R) PTS) - Base Driver doesn't receive interrupt from TIC during reset flow.


CodeIntegrity:
===============
Date: 2023-08-23 16:55:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\com_antivirus.dll that did not meet the Windows signing level requirements. 

Date: 2023-08-23 16:46:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky 21.14\x64\com_antivirus.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: Microsoft Corporation 22.101.143 04/11/2023
Hauptplatine: Microsoft Corporation Surface Laptop 4
Prozessor: 11th Gen Intel(R) Core(TM) i7-1185G7 @ 3.00GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 16226.18 MB
Verfügbarer physikalischer RAM: 5833.37 MB
Summe virtueller Speicher: 22370.18 MB
Verfügbarer virtueller Speicher: 7771.07 MB

==================== Laufwerke ================================

Drive c: (Local Disk) (Fixed) (Total:475.73 GB) (Free:352.78 GB) (Model: SDBPTPZ-512G-1124-WDC) (Protected) NTFS

\\?\Volume{64309d12-cff7-436c-8364-63d1f4be8488}\ (Windows RE tools) (Fixed) (Total:0.94 GB) (Free:0.09 GB) NTFS
\\?\Volume{6ab4813d-e784-4175-acc2-6300daa22767}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 4713C9F9)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Zitat:

Es ist kein Problem meinen Laptop zurückzusetzen

Das solltest du wirklich in Betracht ziehen. Du hast dir dein Windows nämlich ziemlich versaut durch das rauf und runter installieren von Sophos, Kaspersky, Spyhunter und wer weiß was noch.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Vielen Dank für die Rückmeldung!

Ich habe den AdwCleaner laufen lassen - er hat nichts gefunden und hier der Log-Text:

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    08-24-2023
# Duration: 00:00:13
# OS:       Windows 11 (Build 22621.2134)
# Scanned:  32105
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Firefox-Neuinstallation

Bitte den Firefox komplett neu installieren. Sichere - falls wichtig - vorher wichtige Lesezeichen, gespeicherte Passwörter etc.

1. aktuelles Firefox-Setup (für 64-Bit-Windows) runterladen
2. Firefox deinstallieren
3. den Ordner C:\Programme\Mozilla Firefox manuell löschen falls noch vorhanden
4. Firefox neu installieren über die in (1) heruntergeladene Setupdatei
5. Anschließend nochmal ein neues Profil erstellen siehe Profilverwaltung von Firefox

Ich habe auf Firefox jetzt mein Profil gelöscht, Firefox deinstalliert, Ordner gelöscht und wieder Firefox installiert - hier konnte ich mich über mein Konto wieder anmelden und es waren alle Lesezeichen, etc. automatisch gespeichert/wiederhergestellt - ist das richtig so? Ein (neues?) Profil war automatisch erstellt

Gerade im Moment ist aber wieder ein Blank-page Pop-up erschienen.
Ich habe gesehen man kann Profile auch offline löschen, also habe ich das jetzt nochmal gemacht. Wie kann ich prüfen, ob das so richtig ist/funktioniert hat?

Auf einem anderen PC bin ich immer noch mit meinem Konto mit den entsprechenden Lesezeichen etc. Verbunden.

War "nur" mein Profil befallen und ist dieser Virus (?) irgendwie über mein Konto übertragbar?

Wie kann ich einschätzen, ob ich mein Betriebssystem zurücksetzten soll? Ist das nötig?

In Ihrer letzten Nachricht steht außerdem ich soll Logfiles immer in Code-tags posten - ich dachte das habe ich gemacht - war da ein Fehler?

Tausend Dank für die Hilfe!

Ja wenn du es so nicht in den Griff bekommst kannst du nur alles platt machen.
Und deine Frage nach CODE-Tags ist jetzt ein Witz oder willst du mich veräppeln?

Okay, dann werde ich das wohl so machen - Firefox hat auch jetzt nach zweimalige Löschen des Profils und Deinstallieren und vor Anmeldung von meinem Konto wieder gesagt, dass meine Daten (Passwörter, etc.) wieder übernommen werden.

Und nein das war kein Witz oder ähnliches, da stand die Nachricht man soll Logfiles in CODE posten und ich habe das wie in der Anleitung beschrieben gemacht und wollte nur sicher gehen, dass ich alles richtig gemacht habe, falls ich nochmal eine posten muss.

Dankeschön in jedem Fall für die Hilfe!

Kontrollscans mit MBAM und RK

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!