Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Steam Phishing Link angeklickt und Daten preisgegeben

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 13.02.2020, 20:59   #1
privateuser
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Hallo!

Ich habe über das Steam Overlay auf einen Phishing Link geklickt und mich mit meinen Daten eingeloggt. Ich wurde daraufhin sofort ausgeloggt und meine Outlook E-Mail Adresse und Passwort wurden wenige Sekunden danach geändert.

Ich habe sofort ein Ticket an den Steam Support erstellt, das 2 Tage danach beantwortet wurde. In dieser Zeit hat der Hacker mein Konto auf privat geschaltet, mein Profilbild geändert, meine Freunde gelöscht und mich aus meinen Gruppen entfernt.

Der Support konnte meinen Account wiederherstellen und hat mir ein neues Passwort an die von mir hinterlegte Outlook E-Mail Adresse gesendet, die ich auch vorher mit dem Account verknüpft hatte. Ich bekam die Mail auch auf mein Android Smartphone und ging sofort an den PC der die ganze Zeit eingeschaltet war, damit ich, falls der Support mir schreibt während ich wach bin, sofort meine Daten ändern kann.

Ich öffnete also die Mail über den Windows 10 Mail Client und bevor ich meine Daten eingeben konnte, bekam ich 3 Mails von dem offiziellen Steam Support in russischer Sprache. Die erste das eine Kennwortänderung angefordert wurde, die zweite mit dem Steam Guard Code und die dritte das eine E-Mail Änderung vorgenommen wurde. Ich bekam aber keinen weiteren Steam Guard Code und keine Bestätigung das er die E-Mail wieder geändert hat. Und als ich mein Passwort über die E-Mail Adresse zurücksetzen wollte, existierte diese nicht.

Ich habe die Support Nachricht nur geöffnet und die Daten weder eingegeben noch in die Zwischenablage kopiert. Wie hat er das gemacht und warum fehlen die Bestätigungen für die Änderung an meiner E-Mail Adresse?

Sofort loggte ich alle Accounts aus, die zu dem Zeitpunkt eingeloggt waren und änderte über mein Android Smartphone die Passwörter und fügte eine Zwei-Faktor-Authentisierung hinzu, da sich die Passwörter stark ähnelten und ich mit dieser E-Mail Adresse auch in Windows eingeloggt war.

Ich schrieb wieder den Support an, um meinen Account sperren zu lassen. Der Support vermutet Malware die meine E-Mails überwacht und/oder eine automatische Weiterleitung. Malwarebytes und Kaspersky konnten aber nichts finden und sagten es wäre alles in Ordnung.

Ich fing noch am selben Abend damit an meine Daten auf eine neu gekaufte Festplatte zu sichern und hab gemerkt, dass das System auf einmal langsam wurde, sich Start, Chrome und Systemsteuerung nicht mehr öffnen lassen (Microsoft Edge aber schon), Dateien, Verknüpfungen etc. weiß wurden, mir der Zugriff auf AppData verwehrt wurde, Apps & Features sagten es seien keine Programme installiert und der Bildschirm am Ende vollständig weiß wurde und ich gar nichts mehr machen konnte. Nur durch Neustart alle 5 Minuten, konnte ich den Sicherungsvorgang abschließen.

Im abgesicherten Modus mit und ohne Netzwerktreibern, konnte ich wieder alles öffnen, aber Malwarebytes und Kaspersky konnten trotzdem nichts finden.

Nachdem ich fertig war, habe ich den PC ausgeschaltet, über meinen Windows 10 Boot USB Stick neu gestartet, die unten stehenden cmd Befehle ausgeführt und Windows neu installiert.

diskpart
list disk
select disk 0
clean
convert mbr
create partition primary
exit
exit

Ein paar Stunden nach der Neuinstallation, konnte ich Start und Chrome nicht mehr öffnen (Microsoft Edge aber schon). Diesmal konnte ich zwar Malwarebytes, aber weder Windows Defender noch Kaspersky öffnen und Windows Defender, Firewall, Virenschutz und Kaspersky wurden deaktiviert und ließen sich nicht mehr reaktivieren.

Ich habe jetzt Windows nochmal neu installiert, jedoch mit format fs=ntfs Befehl am Ende. Mir ist aufgefallen, dass bei der ersten Neuinstallation 465,7 GB von 465,8 GB frei waren und bei der zweiten 465,8 GB von 465,8 GB, hat das was zu bedeuten?

Ich habe Angst dass ich den Virus gar nicht mehr los werde, weil er im BIOS, CPU, Mainboard oder FRITZ!Box ist und auch die anderen PCs und Android Handys infiziert, die zu der Zeit im Netzwerk waren. Auch dass ich mich nie wieder irgendwo einloggen kann, weil er in meinen E-Mail Account ist und sonst wieder alles von vorne beginnt...

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2020
durchgeführt von User (Administrator) auf DESKTOP-9UCO6LE (Micro-Star International Co., Ltd. MS-7B48) (13-02-2020 20:57:46)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User (Verfügbare Profile: User)
Platform: Windows 10 Home Version 1903 18362.30 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351505.inf_amd64_5b0d82e706ad63ce\B351435\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0351505.inf_amd64_5b0d82e706ad63ce\B351435\atiesrxx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.442\GoogleCrashHandler64.exe
(Guillemot Corporation -> Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Guillemot Recherche et Développement, Inc -> Thrustmaster®) C:\Program Files\Thrustmaster\Hotas Warthog\drivers\amd64\tmAInstall.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1027568 2019-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [528600 2019-08-02] (Aller Media e.K. -> Aller Media e.K.) <==== ACHTUNG
HKU\S-1-5-21-3197287972-1380066050-4031605343-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3365840 2020-02-11] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.100\Installer\chrmstp.exe [2020-02-13] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3B8B4953-FA8B-4488-B461-CE4ACAAC0D46} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628672 2020-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {51013CBD-9813-4CEB-A1E1-20D64030A87B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-13] (Google LLC -> Google LLC)
Task: {70C195A1-C531-4AAE-951E-47EE22B2E52B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628672 2020-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {7B52C428-D70B-4D59-80F2-F62ABB32E5E2} - System32\Tasks\Microsoft\Windows\RetailDemo\CleanupOfflineContent => {61f77d5e-afe9-400b-a5e6-e9e80fc8e601} C:\Windows\System32\RDXTaskFactory.dll [415744 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {A386FFEB-12E8-44EA-8908-82F6C9A60F1B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628672 2020-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {BDD6A5E5-AB70-4B20-B54E-5AB5D11EB61D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-01-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F45D8494-781C-4F4C-BB91-10AB825EA09E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-13] (Google LLC -> Google LLC)
Task: {F4F9B56C-5A57-4305-A754-284EF4213126} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-01-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c3051a0c-cc8f-46d0-9674-54f88246721b}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2020-02-13]
CHR DownloadDir: C:\Users\User\Desktop
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-13]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-13]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-13]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-13]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-13]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-02-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-13]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-13]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-02-13]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"MBAMChameleon" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\MBAMChameleon => \SystemRoot\System32\Drivers\MbamChameleon.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
"MBAMSwissArmy" => Dienst konnte nicht entsperrt werden. <==== ACHTUNG
HKLM\SYSTEM\ControlSet001\Services\MBAMSwissArmy => \SystemRoot\System32\Drivers\mbamswissarmy.sys <==== ACHTUNG (Rootkit!/Gesperrter Dienst)
R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0351505.inf_amd64_5b0d82e706ad63ce\B351435\atiesrxx.exe [522880 2020-02-03] (Advanced Micro Devices, Inc. -> AMD)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-02-13] (Malwarebytes Inc -> Malwarebytes)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [1027568 2019-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 tmAInstall; C:\Program Files\Thrustmaster\Hotas Warthog\drivers\amd64\tmAInstall.exe [38408 2018-03-01] (Guillemot Recherche et Développement, Inc -> Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [316968 2018-07-18] (Guillemot Corporation -> Guillemot Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0351505.inf_amd64_5b0d82e706ad63ce\B351435\atikmdag.sys [65740416 2020-02-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0351505.inf_amd64_5b0d82e706ad63ce\B351435\atikmpag.sys [590464 2020-02-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [103456 2020-02-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [108152 2019-11-18] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-02-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_84dfa9390100e6bc\x64\TeeDriverW8x64.sys [253840 2019-05-12] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [662528 2019-03-19] (Microsoft Windows -> Realtek )
R3 TmBusEn; C:\Windows\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation -> Guillemot Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Drei Monate (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-02-13 20:57 - 2020-02-13 20:58 - 000012572 _____ C:\Users\User\Desktop\FRST.txt
2020-02-13 20:57 - 2020-02-13 20:57 - 000000000 ____D C:\FRST
2020-02-13 20:53 - 2020-02-13 20:53 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2020-02-13 20:53 - 2020-02-13 20:53 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2020-02-13 20:52 - 2020-02-13 20:52 - 000003194 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate
2020-02-13 20:52 - 2020-02-13 20:52 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2020-02-13 20:52 - 2020-02-13 20:52 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2020-02-13 20:52 - 2020-02-13 20:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2020-02-13 20:52 - 2020-02-13 20:52 - 000000000 ____D C:\Program Files (x86)\AMD
2020-02-13 20:52 - 2020-02-03 18:37 - 000103456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2020-02-13 20:51 - 2020-02-13 20:51 - 000000000 ____D C:\ProgramData\AMD
2020-02-13 20:50 - 2020-02-13 20:50 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-02-13 20:48 - 2020-02-13 20:48 - 000002291 _____ C:\Users\Public\Desktop\TARGET Script Editor.lnk
2020-02-13 20:48 - 2020-02-13 20:48 - 000002291 _____ C:\ProgramData\Desktop\TARGET Script Editor.lnk
2020-02-13 20:48 - 2020-02-13 20:48 - 000002228 _____ C:\Users\Public\Desktop\TARGET GUI.lnk
2020-02-13 20:48 - 2020-02-13 20:48 - 000002228 _____ C:\ProgramData\Desktop\TARGET GUI.lnk
2020-02-13 20:48 - 2020-02-13 20:48 - 000000000 ____D C:\Users\User\AppData\Local\RadeonInstaller
2020-02-13 20:48 - 2020-02-13 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster
2020-02-13 20:47 - 2020-02-13 20:47 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_TmHid_01009.Wdf
2020-02-13 20:47 - 2020-02-13 20:47 - 000000000 ____D C:\AMD
2020-02-13 20:46 - 2020-02-13 20:46 - 000000000 ____D C:\Program Files (x86)\Thrustmaster
2020-02-13 20:46 - 2011-01-26 17:04 - 000055296 _____ (Guillemot Corporation) C:\Windows\SysWOW64\TmClass.dll
2020-02-13 20:46 - 2011-01-26 17:04 - 000055296 _____ (Guillemot Corporation) C:\Windows\system32\TmClass.dll
2020-02-13 20:46 - 2011-01-26 17:04 - 000030208 _____ (Guillemot Corporation) C:\Windows\SysWOW64\Drivers\TmBusEn.sys
2020-02-13 20:46 - 2011-01-26 17:04 - 000030208 _____ (Guillemot Corporation) C:\Windows\system32\Drivers\TmBusEn.sys
2020-02-13 20:46 - 2011-01-26 17:04 - 000024704 _____ (Guillemot Corporation) C:\Windows\SysWOW64\Drivers\TmHid.sys
2020-02-13 20:46 - 2011-01-26 17:04 - 000024704 _____ (Guillemot Corporation) C:\Windows\system32\Drivers\TmHid.sys
2020-02-13 20:46 - 2011-01-26 17:04 - 000024576 _____ (Guillemot Corporation) C:\Windows\SysWOW64\Drivers\TmFilter.sys
2020-02-13 20:46 - 2011-01-26 17:04 - 000024576 _____ (Guillemot Corporation) C:\Windows\system32\Drivers\TmFilter.sys
2020-02-13 20:46 - 2009-07-14 14:21 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2020-02-13 20:44 - 2020-02-13 20:52 - 000000000 ____D C:\ProgramData\Package Cache
2020-02-13 20:44 - 2020-02-13 20:46 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2020-02-13 20:44 - 2020-02-13 20:44 - 000001281 _____ C:\Users\User\Desktop\TeamSpeak 3 Client.lnk
2020-02-13 20:44 - 2020-02-13 20:44 - 000001239 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2020-02-13 20:44 - 2020-02-13 20:44 - 000000000 ____D C:\Users\User\AppData\Local\TeamSpeak 3 Client
2020-02-13 20:44 - 2020-02-13 20:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster Hotas Warthog-TPR Rudder
2020-02-13 20:44 - 2020-02-13 20:44 - 000000000 ____D C:\Program Files\Thrustmaster
2020-02-13 20:44 - 2020-02-13 20:44 - 000000000 ____D C:\Program Files\Guillemot
2020-02-13 20:43 - 2020-01-16 06:07 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2020-02-13 20:42 - 2020-01-16 05:23 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2020-02-13 20:41 - 2020-02-13 20:42 - 000000000 ____D C:\Windows\system32\MRT
2020-02-13 20:41 - 2020-02-13 20:41 - 120407888 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-02-13 20:40 - 2020-02-13 20:39 - 000748816 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2020-02-13 20:38 - 2020-02-13 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\ProgramData\Updater
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\Program Files\WinRAR
2020-02-13 20:37 - 2020-02-13 20:37 - 000000000 ____D C:\Program Files\VideoLAN
2020-02-13 20:27 - 2020-02-13 20:27 - 000000000 ____D C:\Users\User\AppData\Local\Steam
2020-02-13 20:27 - 2020-02-13 20:27 - 000000000 ____D C:\Users\User\AppData\Local\CEF
2020-02-13 20:26 - 2020-02-13 20:57 - 000000000 ____D C:\Program Files (x86)\Steam
2020-02-13 20:26 - 2020-02-13 20:26 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2020-02-13 20:26 - 2020-02-13 20:26 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2020-02-13 20:26 - 2020-02-13 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-02-13 20:24 - 2019-11-28 04:42 - 001027568 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2020-02-13 20:24 - 2019-11-28 04:42 - 000833832 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2020-02-13 20:24 - 2019-11-28 04:42 - 000215240 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2020-02-13 20:24 - 2019-11-28 00:42 - 005607792 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2020-02-13 20:24 - 2019-11-28 00:42 - 001126344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2020-02-13 20:24 - 2019-11-28 00:42 - 000482096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2020-02-13 20:23 - 2020-02-13 20:23 - 000000000 ____D C:\ProgramData\Packages
2020-02-13 20:22 - 2020-02-13 20:22 - 000000000 ____D C:\Users\User\AppData\LocalLow\AMD
2020-02-13 20:21 - 2020-02-13 20:57 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2020-02-13 20:21 - 2020-02-13 20:54 - 000000000 ____D C:\Users\User\AppData\Local\AMD
2020-02-13 20:21 - 2020-02-13 20:53 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2020-02-13 20:21 - 2020-02-13 20:52 - 000000000 ____D C:\Program Files\AMD
2020-02-13 20:21 - 2020-02-13 20:21 - 000000000 ____D C:\Windows\system32\AMD
2020-02-13 20:21 - 2020-02-13 20:21 - 000000000 ____D C:\Users\User\AppData\Local\mbamtray
2020-02-13 20:21 - 2020-02-13 20:21 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2020-02-13 20:21 - 2020-02-13 20:21 - 000000000 ____D C:\Users\User\AppData\Local\cache
2020-02-13 20:21 - 2020-02-13 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-02-13 20:20 - 2020-02-13 20:20 - 002279424 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2020-02-13 20:20 - 2020-02-13 20:20 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-02-13 20:20 - 2020-02-13 20:20 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-02-13 20:20 - 2020-02-13 20:20 - 000000000 ____D C:\Users\User\Desktop\mbar
2020-02-13 20:20 - 2020-02-13 20:20 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2020-02-13 20:20 - 2020-02-13 20:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-02-13 20:20 - 2020-02-13 20:20 - 000000000 ____D C:\Program Files\Malwarebytes
2020-02-13 20:16 - 2020-02-13 20:50 - 001632520 _____ C:\Windows\system32\PerfStringBackup.INI
2020-02-13 20:16 - 2020-02-13 20:16 - 000002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-02-13 20:16 - 2020-02-13 20:16 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-02-13 20:16 - 2020-02-13 20:16 - 000002328 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-02-13 20:16 - 2018-04-01 22:11 - 006151616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2020-02-13 20:16 - 2018-04-01 19:02 - 017024579 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2020-02-13 20:15 - 2020-02-13 20:18 - 000000000 ____D C:\Users\User\AppData\Local\Google
2020-02-13 20:15 - 2020-02-13 20:15 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2020-02-13 20:15 - 2020-02-13 20:15 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2020-02-13 20:15 - 2020-02-13 20:15 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3197287972-1380066050-4031605343-1001
2020-02-13 20:15 - 2020-02-13 20:15 - 000000000 ___RD C:\Users\User\OneDrive
2020-02-13 20:15 - 2020-02-13 20:15 - 000000000 ___HD C:\Users\User\MicrosoftEdgeBackups
2020-02-13 20:15 - 2020-02-13 20:15 - 000000000 ____D C:\Users\User\AppData\Local\PlaceholderTileLogoFolder
2020-02-13 20:15 - 2020-02-13 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2020-02-13 20:14 - 2020-02-13 20:14 - 000000000 ____D C:\Users\User\AppData\Local\MicrosoftEdge
2020-02-13 20:14 - 2020-02-13 20:14 - 000000000 ____D C:\Users\User\AppData\Local\Comms
2020-02-13 20:14 - 2020-02-13 20:14 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-02-13 20:13 - 2020-02-13 20:42 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 ___RD C:\Users\User\3D Objects
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 ____D C:\Users\User\AppData\Roaming\Adobe
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 ____D C:\Users\User\AppData\Local\Publishers
2020-02-13 20:13 - 2020-02-13 20:13 - 000000000 ____D C:\Users\User\AppData\Local\ConnectedDevicesPlatform
2020-02-13 20:12 - 2020-02-13 20:15 - 000002380 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-02-13 20:12 - 2020-02-13 20:12 - 000000020 ___SH C:\Users\User\ntuser.ini
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Vorlagen
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Startmenü
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Netzwerkumgebung
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Lokale Einstellungen
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Eigene Dateien
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Druckumgebung
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Documents\Eigene Videos
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Documents\Eigene Musik
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Documents\Eigene Bilder
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\AppData\Local\Verlauf
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\AppData\Local\Anwendungsdaten
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 _SHDL C:\Users\User\Anwendungsdaten
2020-02-13 20:12 - 2020-02-13 20:12 - 000000000 ____D C:\ProgramData\USOShared
2020-02-13 20:11 - 2020-02-13 20:11 - 000000000 ____D C:\Windows\minidump
2020-02-13 20:11 - 2019-03-19 05:43 - 002873856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Vorlagen
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Startmenü
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Vorlagen
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Startmenü
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Netzwerkumgebung
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Lokale Einstellungen
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Eigene Dateien
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Druckumgebung
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Users\Default User\Anwendungsdaten
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Programme
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\ProgramData\Vorlagen
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\ProgramData\Startmenü
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\ProgramData\Dokumente
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2020-02-13 20:10 - 2020-02-13 20:10 - 000000000 _SHDL C:\Dokumente und Einstellungen
2020-02-13 20:09 - 2020-02-13 20:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-02-13 20:09 - 2020-02-13 20:09 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2020-02-13 20:09 - 2020-02-13 20:09 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-02-13 20:09 - 2020-02-13 20:09 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-02-13 20:09 - 2020-02-13 20:09 - 000000000 ____D C:\Windows\ServiceProfiles
2020-02-13 20:04 - 2020-02-13 20:10 - 000000000 ____D C:\Windows\Panther
2020-02-13 20:04 - 2020-02-13 20:04 - 000008192 __RSH C:\BOOTSECT.BAK
2020-02-13 20:04 - 2019-04-02 00:04 - 000409654 __RSH C:\bootmgr
2020-02-13 20:04 - 2019-03-19 05:44 - 000000001 ___SH C:\BOOTNXT
2020-02-03 18:38 - 2020-02-03 18:38 - 001763968 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 001763968 _____ C:\Windows\system32\vulkaninfo.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 001358464 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 001358464 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 001083944 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 001083944 _____ C:\Windows\system32\vulkan-1.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000942792 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000942792 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000759424 _____ (AMD) C:\Windows\system32\atieclxx.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000573056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000492160 _____ C:\Windows\system32\dgtrayicon.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000490112 _____ C:\Windows\system32\GameManager64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000483968 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000450176 _____ C:\Windows\system32\atieah64.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000427136 _____ C:\Windows\system32\EEURestart.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000372864 _____ C:\Windows\SysWOW64\GameManager32.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000344192 _____ C:\Windows\SysWOW64\atieah32.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000343168 _____ C:\Windows\system32\clinfo.exe
2020-02-03 18:38 - 2020-02-03 18:38 - 000240256 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000207488 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000182912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000161408 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000157824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000151680 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000136832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000134784 _____ (AMD) C:\Windows\system32\atimuixx.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000134784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000089728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000074368 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000045696 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000042624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000019384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2020-02-03 18:38 - 2020-02-03 18:38 - 000019384 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 078649472 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 062866048 _____ C:\Windows\system32\amd_comgr.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 052402032 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 004583040 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 004092544 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 001729152 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 001241728 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 001241728 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000940160 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000767616 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000552576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000482944 _____ C:\Windows\system32\amdgfxinfo64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000467584 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000465536 _____ C:\Windows\system32\amdlogum.exe
2020-02-03 18:37 - 2020-02-03 18:37 - 000382592 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000372352 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000195776 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000177248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000165376 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000156600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000133760 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000123008 _____ C:\Windows\system32\atidxx64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000119936 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000119424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000105600 _____ C:\Windows\SysWOW64\atidxx32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000104576 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2020-02-03 18:37 - 2020-02-03 18:37 - 000069248 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 001685008 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 001364368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000545320 _____ C:\Windows\system32\amdmiracast.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000133936 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000127728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000127728 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000118848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000106832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2020-02-03 18:35 - 2020-02-03 18:35 - 000106832 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2020-01-30 17:25 - 2020-01-30 17:25 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2020-01-30 17:25 - 2020-01-30 17:25 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2020-01-30 17:23 - 2020-01-30 17:23 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2020-01-30 17:23 - 2020-01-30 17:23 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2020-01-30 17:23 - 2020-01-30 17:23 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2020-01-30 17:23 - 2020-01-30 17:23 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2020-01-30 17:16 - 2020-01-30 17:16 - 000542696 _____ C:\Windows\SysWOW64\atiapfxx.blb
2020-01-30 17:16 - 2020-01-30 17:16 - 000542696 _____ C:\Windows\system32\atiapfxx.blb
2019-11-18 04:59 - 2019-11-18 04:59 - 000108152 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdWT6.sys
==================== Drei Monate (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-02-13 20:54 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-02-13 20:53 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2020-02-13 20:52 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2020-02-13 20:50 - 2019-03-19 13:16 - 000706068 _____ C:\Windows\system32\perfh007.dat
2020-02-13 20:50 - 2019-03-19 13:16 - 000142264 _____ C:\Windows\system32\perfc007.dat
2020-02-13 20:46 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-02-13 20:43 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2020-02-13 20:24 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-02-13 20:24 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2020-02-13 20:20 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-02-13 20:17 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\USOPrivate
2020-02-13 20:12 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2020-02-13 20:11 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\spool
2020-02-13 20:11 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2020-02-13 20:11 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ServiceState
2020-02-13 20:10 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows NT
2020-02-13 20:09 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2020-02-13 20:09 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2020-02-13 20:09 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\appcompat
2020-02-13 20:09 - 2019-03-19 05:37 - 000032768 _____ C:\Windows\system32\config\ELAM
2020-02-13 20:04 - 2019-03-19 05:49 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2020-02-03 21:56 - 2019-03-19 05:56 - 000835688 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2020-02-03 21:56 - 2019-03-19 05:56 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
==================== SigCheckExt =========================
2020-02-13 20:20 - 2020-02-13 20:20 - 002279424 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== BCD ================================
Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=C:
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
default                 {current}
resumeobject            {a1ae7f99-4e93-11ea-9e12-f5f55ad989c0}
displayorder            {current}
toolsdisplayorder       {memdiag}
timeout                 30
Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 10
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {a1ae7f9b-4e93-11ea-9e12-f5f55ad989c0}
displaymessageoverride  Recovery
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
osdevice                partition=C:
systemroot              \Windows
resumeobject            {a1ae7f99-4e93-11ea-9e12-f5f55ad989c0}
nx                      OptIn
bootmenupolicy          Standard
Windows-Startladeprogramm
-------------------------
Bezeichner              {a1ae7f9b-4e93-11ea-9e12-f5f55ad989c0}
device                  ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{a1ae7f9c-4e93-11ea-9e12-f5f55ad989c0}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment
locale                  de-de
inherit                 {bootloadersettings}
displaymessage          Recovery
osdevice                ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{a1ae7f9c-4e93-11ea-9e12-f5f55ad989c0}
systemroot              \windows
nx                      OptIn
bootmenupolicy          Standard
winpe                   Yes
Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {a1ae7f99-4e93-11ea-9e12-f5f55ad989c0}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
recoverysequence        {a1ae7f9b-4e93-11ea-9e12-f5f55ad989c0}
recoveryenabled         Yes
allowedinmemorysettings 0x15000075
filedevice              partition=C:
filepath                \hiberfil.sys
bootmenupolicy          Standard
debugoptionenabled      No
Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=C:
path                    \boot\memtest.exe
description             Windows-Speicherdiagnose
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes
EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 No
Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Local
RAM-Defekte
-----------
Bezeichner              {badmemory}
Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}
Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}
Hypervisoreinstellungen
-----------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200
Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}
Ger�teoptionen
--------------
Bezeichner              {a1ae7f9c-4e93-11ea-9e12-f5f55ad989c0}
description             Windows Recovery
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\WindowsRE\boot.sdi
==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2020
durchgeführt von User (13-02-2020 20:58:59)
Gestartet von C:\Users\User\Desktop
Windows 10 Home Version 1903 18362.30 (X64) (2020-02-13 19:11:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3197287972-1380066050-4031605343-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3197287972-1380066050-4031605343-503 - Limited - Disabled)
Gast (S-1-5-21-3197287972-1380066050-4031605343-501 - Limited - Disabled)
User (S-1-5-21-3197287972-1380066050-4031605343-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3197287972-1380066050-4031605343-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.1 - Advanced Micro Devices, Inc.)
Branding64 (HKLM\...\{133E6274-9FD4-4ABD-80A8-2A954E89EAD6}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.100 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
HOTAS WARTHOG drivers (HKLM-x32\...\{C33F3C7C-F964-4919-97D3-0C4F2A538D87}) (Version: 1.TMHW.2018 - Thrustmaster)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3197287972-1380066050-4031605343-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3197287972-1380066050-4031605343-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 3.0.18.328 - Thrustmaster)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2020-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2020-02-13] (Microsoft Studios) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2020-02-13] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.8.204.0_x64__dt26b99r8h8gj [2020-02-13] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-01-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-13] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-07-18 10:51 - 2019-07-18 10:51 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-01-30 11:19 - 2020-01-30 11:19 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-02-13 20:46 - 2017-02-17 12:21 - 000037376 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\cint.dll
2020-02-13 20:46 - 2016-04-14 12:46 - 001036800 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmCommon.dll
2020-02-13 20:46 - 2018-02-15 15:23 - 000190976 _____ (Guillemot Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Thrustmaster\TARGET\TmHidControl.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-01-30 11:28 - 2020-01-30 11:28 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2019-07-18 10:51 - 2019-07-18 10:51 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3197287972-1380066050-4031605343-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{FDB7A751-FF27-4379-8037-6AC69056AD09}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0D853EC-A7E5-4705-B4B2-C1DFDDCD7084}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A372A0DA-5882-4081-BF20-16FB0A0CF106}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
13-02-2020 20:16:06 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/13/2020 08:26:31 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: Failed to add firewall exception for C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
Error: (02/13/2020 08:16:05 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27256, und die erforderliche Größe betrug 27336.
Error: (02/13/2020 08:14:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=30d469c6-a78f-4476-b5c8-af78d5b6a5fb;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (02/13/2020 08:14:23 PM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=30d469c6-a78f-4476-b5c8-af78d5b6a5fb
Error: (02/13/2020 08:14:23 PM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails. 
hr=0x80072EE7
Error: (02/13/2020 08:13:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: StartMenuExperienceHost (5392,R,98) TILEREPOSITORYS-1-5-21-3197287972-1380066050-4031605343-1001: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\User\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (02/13/2020 08:13:21 PM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (5392,P,98) TILEREPOSITORYS-1-5-21-3197287972-1380066050-4031605343-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
Error: (02/13/2020 08:13:00 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des Windows Defender-Status auf SECURITY_PRODUCT_STATE_ON.
Systemfehler:
=============
Error: (02/13/2020 08:27:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/13/2020 08:27:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (02/13/2020 08:11:26 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (02/13/2020 08:09:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "iphlpsvc" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.
Error: (02/13/2020 08:09:39 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "netprofm" wurde mit folgendem Fehler beendet: 
Das Gerät ist nicht bereit.
==================== Speicherinformationen =========================== 
BIOS: American Megatrends Inc. 2.90 04/02/2019
Hauptplatine: Micro-Star International Co., Ltd. Z370-A PRO (MS-7B48)
Prozessor: Intel(R) Core(TM) i5-8400 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16326.22 MB
Verfügbarer physikalischer RAM: 13719.45 MB
Summe virtueller Speicher: 19270.22 MB
Verfügbarer virtueller Speicher: 13908.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.76 GB) (Free:429.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 549E3AD2)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 12-02-2020
durchgeführt von User (13-02-2020 20:59:26)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater\Auf Update prüfen.lnk -> C:\ProgramData\Updater\check-update.exe (Aller Media e.K.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater\Software deinstallieren.lnk -> C:\ProgramData\Updater\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster Hotas Warthog-TPR Rudder\Firmware Update.lnk -> C:\Program Files\Guillemot\tmfwupdater\tmStartFUH.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster Hotas Warthog-TPR Rudder\Systemsteuerung.lnk -> C:\Program Files\Thrustmaster\Hotas Warthog\drivers\tmJoycpl.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster\TARGET\Deinstallieren TARGET.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}\setup.exe (Macrovision Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster\TARGET\TARGET GUI.lnk -> C:\Program Files (x86)\Thrustmaster\TARGET\x64\TARGETGUI.exe (Guillemot)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster\TARGET\TARGET Script Editor.lnk -> C:\Program Files (x86)\Thrustmaster\TARGET\x64\TARGETScriptEditor.exe (Guillemot)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software\AMD Radeon Software.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\TARGET GUI.lnk -> C:\Program Files (x86)\Thrustmaster\TARGET\x64\TARGETGUI.exe (Guillemot)
Shortcut: C:\Users\Public\Desktop\TARGET Script Editor.lnk -> C:\Program Files (x86)\Thrustmaster\TARGET\x64\TARGETScriptEditor.exe (Guillemot)
Shortcut: C:\Users\User\Links\Desktop.lnk -> C:\Users\User\Desktop ()
Shortcut: C:\Users\User\Links\Downloads.lnk -> C:\Users\User\Downloads ()
Shortcut: C:\Users\User\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\User\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\User\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thrustmaster Hotas Warthog-TPR Rudder\Update Service.lnk -> C:\Program Files\Guillemot\tools\tmStartWUH.exe () -> "ftp.thrustmaster.com" "/pub/webupdate/HotasWT"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbuns.exe (Malwarebytes) -> /uninstall
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default User\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\User\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\Users\User\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
==================== Ende vom Shortcut.txt =============================
         

Alt 14.02.2020, 09:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Kannst du mal verraten warum du dir da Schädlinge einredest?
Du hast einen Phishinglink angeklickt und dort deine Daten eingegeben. Die Daten sind also mehr oder weniger freiwillig von dir gekommen und nicht durch eine böse Infektion abgeschnorchelt worden.

Und selbst WENN da Malware gewesen wäre, die war schon allerspätestens nach der ersten Formatierung weg!

Zitat:
Platform: Windows 10 Home Version 1903 18362.30
Du hast alles neu installiert aber dann ein altes Windows10-Release genommen?
__________________

__________________

Alt 14.02.2020, 15:19   #3
privateuser
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Ein paar Stunden nach der Neuinstallation, konnte ich Start und Chrome nicht mehr öffnen (Microsoft Edge aber schon). Diesmal konnte ich zwar Malwarebytes, aber weder Windows Defender noch Kaspersky öffnen und Windows Defender, Firewall, Virenschutz und Kaspersky wurden deaktiviert und ließen sich nicht mehr reaktivieren.
Weil nach der ersten Neuinstallation die selben Symptome aufgetreten sind, wie nach dem Angriff als ich meine Daten sichern wollte.

Bitte seien Sie nicht böse oder genervt, ich weiß das es meine eigene Schuld ist und das die Daten nicht durch eine vorherige Infektion verschwunden sind... Aber wie konnte die Person über meinen Windows Mail Client das Passwort bekommen, ohne dass ich die zugesendeten Daten eingegeben oder in die Zwischenablage kopiert habe?

Mein Steam Account wurde sichergestellt und ich soll dem Support eine neue E-Mail Adresse nennen, nachdem ich mir sicher bin, dass meine Geräte sicher sind.

Deshalb wollte ich mir nur Ihren Rat einholen, um zu verstehen was passiert ist und wie ich überprüfen kann, ob wirklich alles in Ordnung ist und ich mich wieder mit meinen Daten auf diesem PC einloggen und meine gesicherten Daten nutzen kann.

Zitat:
Du hast alles neu installiert aber dann ein altes Windows10-Release genommen?
Ich hab direkt nach der Neuinstallation die Diagnose gestartet, weil ich nicht wusste wie lange ich Zeit dafür hatte. Nach der ersten Neuinstallation ist FRST immer kurz nach dem Öffnen abgestürzt.

Bisher ist noch nichts wieder passiert und ich hasse mich dafür, dass ich nicht mich nicht schon nach der ersten Neuinstallation gemeldet habe.

Denn die Angst vor einer erneuten Infektion weil noch etwas auf der Festplatte, im BIOS, Outlook Konto oder Router ist oder wenn ich meine Backup Festplatte anschließe, ist immer noch da.

Fakten:

Der Angreifer kannte das von Steam Support gesendete Passwort, nur durch öffnen der Mail.

Das System verlangsamte sich sukzessive nach jedem Neustart.

Kein Antivirenprgramm hat etwas gefunden, was nicht unüblich sein soll.

Alle Dateien wurden weiß und ließen sich nicht mehr öffnen.

Start funktionierte nicht.

Chrome funktionierte nicht, Microsoft Edge aber schon.

Mir wurde der Zugriff auf den Benutzer Ordner verwehrt.

Apps & Features sagte es seien keine Programme installiert.

Ich konnte nur Anwendungen starten, die nicht installiert wurden.

Die Kategorien im Gerätemanager sprangen hin und her und waren unmöglich anzuklicken.

Bei anhaltender Sitzung wurde der Bildschirm weiß und ging ohne Neustart nicht mehr weg.

Im abgesicherten Modus traten die Probleme nicht auf, aber Antivirenpogramme haben trotzdem nichts gefunden.

Der Steam Support sagt dass solche Fälle nichts ungewöhnliches sind.

Im Steam Forum beschreiben viele User dass sie neben dem Diebstahl von Daten noch weitere Probleme hatten, aber keiner ob und wie es gelöst wurde.

Fragen:

Welche Art von Schadsoftware ist das?

Könnten es Drive by Viren und/oder Rootkits sein?

Wie konnte er das Passwort sehen was mir vom Steam Support gesendet wurde?

Wie kann ich diese Sicherheitslücke in meinen E-Mail Account schließen?

Kann ich mit dem einloggen in meine Outlook Mail auf andere Geräte diese infizieren?

Warum sagt jeder dass Viren bei einer Formatierung übrig bleiben können?

Ist eine Formatierung mit format fs=ntfs Befehl sauberer?

Wenn das BIOS befallen ist, wie kann ich es bereinigen?

Kann der Virus über WLAN auf mein Android Smartphone kommen?

Können Sie mir bitte helfen, wie ich jetzt und in Zukunft mein System, das BIOS und die Fritz Box auf Schädlinge überprüfen und bekämpfen kann?

Wenn es keine Schadsoftware ist, was sonst? Ich möchte mich nicht mit Ihnen streiten oder Diskutieren, ich glaube nur dass Sie mich nicht wirklich ernst nehmen und da mache ich Ihnen auch keinen Vorwurf! Ich habe nur Sorge dass ich am Ende alleine da stehe, weil ich nicht wusste was ich hätte tun sollen, damit Sie mir glauben.

Ich bin nur ein einfacher User, der seit einer Woche wenig bis gar nicht schlafen kann wegen dieser Sache und gehofft hat, das ihm jemand helfen kann, wenn er sich nur genug Mühe gibt, das Problem so detailliert wie möglich zu beschreiben.
__________________

Alt 14.02.2020, 17:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Sry aber wer soll sich deine ellenlange Romane durchlesen? Beschränke dich bitte auf das Wesentlichste!

Mal ein paar Fakten bitte zur Kenntnis nehmen:

- die Daten wurden nicht per Schädlinge abgeschnorchelt
- Phishing hat mit Malware nichts zu tun, also nichts mit einer Infektion auf deinen Rechner
- selbst wenn Malware drauf war: du hast alles formatiert, was kein Schädling überlebt

Kurz: du hast ein anderes Problem
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 14.02.2020, 19:06   #5
privateuser
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Ich habe das alles so ausführlich geschrieben, damit nichts übersehen wird und keine Missverständnisse aufkommen. Ich dachte das würde den Helfern die Diagnose erleichtern, tut mir leid.

Ich weiß dass die Daten gestohlen wurden, weil ich sie eingegeben habe, aber warum kann es nichts sein was ich mir über einen Drive-by-Download geholt habe, als ich auf den Link geklickt habe und die Neuinstallation überlebt hat?

Vielleicht habe ich es ja zu unverständlich erklärt:

Ich habe auf der Phishing Seite meine Steam E-Mail Adresse und Steam Passwort eingegeben und die Person hat E-Mail Adresse und Passwort geändert.

Dies konnte er nur tun, weil ich so dumm war und meinen Steam Guard Code auf der Seite bestätigt habe, der von Steam bei jeder Veränderung des Kontos abgefragt wird. Der Code wurde an die mit dem Steam Konto verknüpfte E-Mail Adresse gesendet.

Steam setzte das Konto auf Anfrage zurück, fügte meine E-Mail Adresse wieder hinzu und sendete mir eine neue Mail mit neuem Passwort. Bevor ich mein neues Passwort eingeben konnte, bekam ich 3 offizielle Steam Mails in Russischer Sprache:

1. Dein Passwort wurde erfolgreich geändert.
2. Steam Guard Code erforderlich.
3. E-Mail Adresse wurde erfolgreich geändert.

Wie zur Hölle konnte er also von dem neuen Passwort wissen, wenn er gar nicht mein E-Mail Passwort kennt? Der Steam Guard Code wird nur an die mit dem Konto verknüpfte E-Mail Adresse gesendet und ist nicht im Steam Konto einsehbar.

Können Sie mir einen Ablauf von Scans sagen, mit denen ich meinen Computer und die externe Datenträger überprüfen kann, um sicher zu gehen, dass ich mich nicht neu infiziere? Das würde mir sehr helfen.


Alt 15.02.2020, 08:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Thread wird jetzt nach Diskussion verschoben.
__________________
--> Steam Phishing Link angeklickt und Daten preisgegeben

Alt 15.02.2020, 09:19   #7
Darklord666
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Klingt nach einem Identitätsdiebstahl bzw. Multipassworthack.
D.h., dein Steamkonto und E-Mail-Konto wurden gehackt.
Entweder wegen schwacher/identischer Passwörter oder Malware, die mal auf deinem Rechner war und die Eingaben mitgelesen hat.

Wie Cosinus schon schrieb, nach der Neuinstallation (wenn es denn eine saubere war), kann i.d.R. kein Schädling mehr drauf sein. Diese Horrorszenarien wie Boot- und Hardwareviren sind im Bereich Spionage/Sabotage gut möglich aber nicht in freier Wildbahn.
Vllt. hast du auch ein unsauberes Programm auf de Rechner, dass du nach der Neuinstallation wieder installiert und gestartet hast. Dann hat ein potentieller Hacker nämlich Adminrechte.

Das beste wäre wohl, du legst einen neuen E-Mailaccount an und verhandelst mit Steam, damit die deinen Account wieder freigeben. Ist natürlich schwierig, wenn dein PW sofort wieder geändert wird. Das beste wäre wohl, Steam sperrt den Account für eine Weile und prüft erstmal den Fremdzugriff. Ohne den Steamsupport kommst du vermutlich nicht weiter.

Alt 15.02.2020, 19:32   #8
privateuser
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Vielen lieben Dank für die ausführliche Antwort, das hat mir sehr geholfen!

Ich habe gestern in meinem Outlook E-Mail Account zwei Regeln namens INFO@sergioval.eu und INFO@obriene.us gefunden, die ich sofort gelöscht habe. Ich habe dazu aber keine Details gesehen oder Informationen im Internet gefunden, was ist das?

Der Support hat nur noch auf eine E-Mail von mir gewartet, an die er das neue Passwort senden kann. Ich habe eine neue nicht Outlook E-Mail Adresse erstellt und warte nur noch auf das Passwort.

Kann der Hacker trotzdem noch mein Steam Passwort ändern, wenn ich eine Neuinstallation gemacht, bisher keine externen Geräte angeschlossen und mich nur über mein Android Smartphone eingeloggt habe?

Das Smartphone wurde über die Zeit und auch jetzt, nicht einmal an den PC angeschlossen und ist über WLAN mit der Fritz Box verbunden, die über LAN mit dem PC verbunden ist.

Alt 16.02.2020, 16:08   #9
felix1
/// Helfer-Team
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von privateuser Beitrag anzeigen
Vielen lieben Dank für die ausführliche Antwort, das hat mir sehr geholfen!

Der Support hat nur noch auf eine E-Mail von mir gewartet, an die er das neue Passwort senden kann. Ich habe eine neue nicht Outlook E-Mail Adresse erstellt und warte nur noch auf das Passwort.
Dir ist aber schon bekannt, dass man für das Abrufen von Mails nicht zwangsläufig Outlook benötigt
Man kann sich auch direkt über einen Browser beim Diensteanbieter anmelden.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 16.02.2020, 22:56   #10
privateuser
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Dir ist aber schon bekannt, dass man für das Abrufen von Mails nicht zwangsläufig Outlook benötigt
Man kann sich auch direkt über einen Browser beim Diensteanbieter anmelden.
Meinst du das als Kritik Outlook gegenüber oder verwechselst du Outlook mit dem Windows Mail Client? Denn ich hatte zu dem Zeitpunkt Outlook mit dem Windows Mail Client genutzt.

Kann mir denn jemand sagen, was das zu bedeuten hat?

Zitat:
Ich habe gestern in meinem Outlook E-Mail Account zwei Regeln namens INFO@sergioval.eu und INFO@obriene.us gefunden, die ich sofort gelöscht habe. Ich habe dazu aber keine Details gesehen oder Informationen im Internet gefunden, was ist das?

Alt 17.02.2020, 16:04   #11
Darklord666
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von privateuser Beitrag anzeigen
Kann mir denn jemand sagen, was das zu bedeuten hat?
Offensichtlich ein Fremdzugriff auf dein Outlook-Account.

Alt 17.02.2020, 17:51   #12
felix1
/// Helfer-Team
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von privateuser Beitrag anzeigen
Meinst du das als Kritik Outlook gegenüber oder verwechselst du Outlook mit dem Windows Mail Client? Denn ich hatte zu dem Zeitpunkt Outlook mit dem Windows Mail Client genutzt.
Nochmals. Du benötigst zum Abrufen der Mail keinen lokalen Mail-Client. Das kann man auch über den Browser bei Anbieter realisieren.

Zitat:
Zitat von Darklord666 Beitrag anzeigen
Offensichtlich ein Fremdzugriff auf dein Outlook-Account.
Das würde aber bedeuten, dass der Rechner nicht sauber ist.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 17.02.2020, 17:56   #13
Darklord666
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von felix1 Beitrag anzeigen
Das würde aber bedeuten, dass der Rechner nicht sauber ist.
Stimmt. Wenn der User aber die Wahrheit sagt, dann sehe ich keine andere Möglichkeit.
Sobald er Adminrechte erteilt hat, sind ja Logs nicht mehr so ganz aussagekräftig.

EDIT: Das heißt, wenn er multiple PW's verwendet hat, dann kann der Officeacc ja ohne weiteres gehackt worden sein.

Alt 17.02.2020, 18:27   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von felix1 Beitrag anzeigen
Das würde aber bedeuten, dass der Rechner nicht sauber ist.
Was bitte haben irgendwelchen Outlookregeln damit zu tun? Und welche Malware soll Outlook denn so verändern? Reden wir hier überhaupt über Regeln in einem lokal installierten Programm oder über solche im in den Einstellungen des Postfachs beim Anbieter?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 17.02.2020, 19:10   #15
felix1
/// Helfer-Team
 
Steam Phishing Link angeklickt und Daten preisgegeben - Standard

Steam Phishing Link angeklickt und Daten preisgegeben



Zitat:
Zitat von cosinus Beitrag anzeigen
Was bitte haben irgendwelchen Outlookregeln damit zu tun? Und welche Malware soll Outlook denn so verändern? Reden wir hier überhaupt über Regeln in einem lokal installierten Programm oder über solche im in den Einstellungen des Postfachs beim Anbieter?
Das musst Du den TO fragen, nicht mich
Ich habe irgendwo den Eindruck, dass der Unterschied dem TO absolut nicht bekannt ist
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Steam Phishing Link angeklickt und Daten preisgegeben
bildschirm, e-mail, failed, festplatte, google, helper, home, iexplore.exe, internet, kaspersky, langsam, malware, phishing, realtek, registry, rootkit, scan, sekunden, stick, system, teamspeak, usb, virus, windows, zugriff verweigert



Ähnliche Themen: Steam Phishing Link angeklickt und Daten preisgegeben


  1. Link von einer Phishing Mail angeklickt
    Smartphone, Tablet & Handy Security - 01.06.2017 (3)
  2. Phishing SMS iPhone Link angeklickt
    Alles rund um Mac OSX & Linux - 04.11.2015 (1)
  3. Phishing SMS iPhone Link angeklickt
    Smartphone, Tablet & Handy Security - 04.11.2015 (6)
  4. Phishing Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (13)
  5. DHL Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (7)
  6. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (5)
  7. DHL Fake Email - Phishing Link leider angeklickt
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (8)
  8. Amazon Phishing Link angeklickt...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (6)
  9. Steam Pishing-Link angeklickt
    Alles rund um Windows - 07.08.2014 (6)
  10. Amazon Phishing Mail Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (11)
  11. Phishing Link angeklickt TNT Delivery (Logfile)
    Log-Analyse und Auswertung - 14.03.2014 (5)
  12. Phishing Link angeklickt TNT Delivery
    Smartphone, Tablet & Handy Security - 13.03.2014 (6)
  13. Windows 7: Amazon Phishing-Mail Link angeklickt
    Log-Analyse und Auswertung - 16.02.2014 (11)
  14. Phishing-Link von Paypal angeklickt
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (11)
  15. Phishing Mail von WoW Link angeklickt!
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (4)
  16. Link in Phishing-Mail angeklickt: Malware eingefangen?
    Log-Analyse und Auswertung - 21.05.2013 (5)
  17. In Phishing-Mail den Link angeklickt :( Panik
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (34)

Zum Thema Steam Phishing Link angeklickt und Daten preisgegeben - Hallo! Ich habe über das Steam Overlay auf einen Phishing Link geklickt und mich mit meinen Daten eingeloggt. Ich wurde daraufhin sofort ausgeloggt und meine Outlook E-Mail Adresse und Passwort - Steam Phishing Link angeklickt und Daten preisgegeben...
Archiv
Du betrachtest: Steam Phishing Link angeklickt und Daten preisgegeben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.