Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: W10 PowerShell öffnet sich von selbst

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 09.05.2021, 17:09   #1
AntHack
 
W10 PowerShell öffnet sich von selbst - Standard

Problem: W10 PowerShell öffnet sich von selbst



Hallo,
PowerShell öffnete sich auf einmal selbst ständig und führte die Datenträgerbereinigung aus.

Nach dem ich mir die Logs von FRST64 angeschaut habe sieht das nach dem Sophia Skript aus der über die Aufgabenplanung gestartet wurde was ja dann nicht schlimm ist.
Laut Aufgabenplanung wurde es am 6.5.21 erfolgreich ausgeführt was dann auch passt.
Sopia
Code:
ATTFilter
powershell.exe -WindowStyle Hidden -Command Get-Process -Name cleanmgr | Stop-Process -Force
Get-Process -Name Dism | Stop-Process -Force
Get-Process -Name DismHost | Stop-Process -Force

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """C:\WINDOWS\system32\cleanmgr.exe"""
$ProcessInfo.Arguments = """/sagerun:1337"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized

$Process = New-Object -TypeName System.Diagnostics.Process
$Process.StartInfo = $ProcessInfo
$Process.Start() | Out-Null

Start-Sleep -Seconds 3

[int]$SourceMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle

function MinimizeWindow
{
	[CmdletBinding()]
	param
	(
		[Parameter(Mandatory = $true)]
		$Process
	)

	$ShowWindowAsync = @{
		Namespace = """WinAPI"""
		Name = """Win32ShowWindowAsync"""
		Language = """CSharp"""
		MemberDefinition = @'
[DllImport("""user32.dll""")]
public static extern bool ShowWindowAsync(IntPtr hWnd, int nCmdShow);
'@
	}

	if (-not ("""WinAPI.Win32ShowWindowAsync""" -as [type]))
	{
		Add-Type @ShowWindowAsync
	}
	$MainWindowHandle = (Get-Process -Name $Process | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle
	[WinAPI.Win32ShowWindowAsync]::ShowWindowAsync($MainWindowHandle, 2)
}

while ($true)
{
	[int]$CurrentMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle
	if ($SourceMainWindowHandle -ne $CurrentMainWindowHandle)
	{
		MinimizeWindow -Process cleanmgr
		break
	}
	Start-Sleep -Milliseconds 5
}

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """$env:SystemRoot\system32\dism.exe"""
$ProcessInfo.Arguments = """/Online /English /Cleanup-Image /StartComponentCleanup /NoRestart"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized

$Process = New-Object -TypeName System.Diagnostics.Process
$Process.StartInfo = $ProcessInfo
$Process.Start() | Out-Null
         

System32\Tasks\Sophia Script\Windows Cleanup => powershell.exe 0

https://github.com/farag2/Windows-10-Sophia-Script

A PowerShell module for Windows 10 fine-tuning and automating the routine tasks

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2021
durchgeführt von benutzers (Administrator) auf MSI (Micro-Star International Co., Ltd. GL75 Leopard 10SFR) (09-05-2021 14:15:46)
Gestartet von E:\troja
Geladene Profile: benutzers
Platform: Windows 10 Pro Version 21H1 19043.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe
(INMUSIC BRANDS INC -> Denon DJ) C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_759d6dc88a0440ce\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_1420fe36a55d3a80\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.925_none_e76d4f6f260a683e\TiWorker.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe <15>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NortonLifeLock Inc. -> Broadcom) C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe <2>
(NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1668000 2021-04-08] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3159744 2021-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKLM\...\Print\Monitors\Brother QL-700 Monitor: C:\Windows\system32\BSQ70L.DLL [68608 2011-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SetupRST_ModeSwitch.lnk [2020-09-26]
ShortcutTarget: SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4221474808-418831800-911141799-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0056bbf3-d147-40bf-b606-02a4fa5ae86a} - kein Dateipfad
Task: {009e800a-e8fc-4ca2-ad0f-43a60172c15c} - kein Dateipfad
Task: {01052670-6D0B-4C5D-A9A4-5993A8B52F99} - System32\Tasks\Sophia Script\Windows Cleanup => powershell.exe 0
Task: {027d4737-e544-47ca-9f9a-7ad2a4a34275} - kein Dateipfad
Task: {03BA4E8C-E263-495D-AF23-4D1A2FD3F806} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {03ec73f8-68ec-4488-bb94-16d7e516073c} - kein Dateipfad
Task: {04132658-d942-4ab8-bedc-9905aaa2d8af} - kein Dateipfad
Task: {04910b63-7af1-46e0-af3b-681f3a86f216} - kein Dateipfad
Task: {05F1C9D7-6F30-45FF-95AD-B9F96031339F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {07353efe-b755-4ec8-9d2a-44cb79b59fec} - kein Dateipfad
Task: {07509e67-7c41-4053-ab6f-bdbc281aca43} - kein Dateipfad
Task: {079b679a-5fa4-4f71-879a-3a526a5f2e2b} - kein Dateipfad
Task: {0a45eabf-c8f9-4b20-b988-5a8cc0031981} - kein Dateipfad
Task: {0AE2D120-B444-4450-AC7B-7ECF7546267B} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {0c389e23-c1f9-4bf0-8e96-9841478f1373} - kein Dateipfad
Task: {0d213cdd-4e29-4e16-af7d-3ce3d81dca16} - kein Dateipfad
Task: {0d76404b-6256-47df-a674-ec62cdb86387} - kein Dateipfad
Task: {0e829b06-6a7c-4c05-b048-e001ade92b32} - kein Dateipfad
Task: {0f3e2f20-8e83-4364-8e62-af2aaeb0873e} - kein Dateipfad
Task: {10369eec-782a-4b24-a07f-bbda2e503317} - kein Dateipfad
Task: {112f58ef-f3bb-4e9e-bd20-1e5c06d1a7e3} - kein Dateipfad
Task: {116da263-0dd8-47f6-8f84-fb26b04cee40} - kein Dateipfad
Task: {1237a443-fae4-4d06-a90c-bec1e3baec64} - kein Dateipfad
Task: {13372e21-04cb-489f-a8d6-cf6c56b20be0} - kein Dateipfad
Task: {13468450-298f-47f7-a3ea-f0d6cc68d715} - kein Dateipfad
Task: {140da4f5-9e9d-4c99-a525-cb5a59af244c} - kein Dateipfad
Task: {1504194A-F7B1-436B-9BF1-73FEC5235897} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {15239d74-6309-4742-8572-d9c3f2762222} - kein Dateipfad
Task: {15502549-4bb9-4656-a520-cbbbb7bfd966} - kein Dateipfad
Task: {161f86b8-a43f-439a-94f7-183332ea63af} - kein Dateipfad
Task: {166a1980-bb53-4ba3-a3d0-02e6c1d2771e} - kein Dateipfad
Task: {17ccd9d5-3b32-4091-ab96-211b4de4e830} - kein Dateipfad
Task: {1884176c-4b74-479c-b0bf-15258997e88e} - kein Dateipfad
Task: {189a977a-879e-42b6-bc0f-13eef1d3fc57} - kein Dateipfad
Task: {18e35336-a96f-4b47-bfcc-ca7956e9c637} - kein Dateipfad
Task: {19239d20-a0be-446e-8322-8767f5887e09} - kein Dateipfad
Task: {1954d0e7-2e32-48f8-86e5-dc8eb8540d36} - kein Dateipfad
Task: {19da3c05-781c-440f-af3a-64737ce26caf} - kein Dateipfad
Task: {1a9e196a-9104-4bec-b7b8-ca578b20a00b} - kein Dateipfad
Task: {1adfe545-15ae-4b22-9b78-0db1ca4885af} - kein Dateipfad
Task: {1b7906ac-b482-436d-b838-297ab720a888} - kein Dateipfad
Task: {1bca7cd5-5a22-4ab8-b999-f81441e3f94c} - kein Dateipfad
Task: {1c49ae52-d83b-4a45-9e14-81b02751ff98} - kein Dateipfad
Task: {1D2DE311-1CE2-4D52-B2C7-E85D16C084EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1f7ac960-1819-43e0-b1d3-82903f696e7f} - kein Dateipfad
Task: {1fd97f29-60d7-46a4-9a70-cfa1ad7c5168} - kein Dateipfad
Task: {1ff5ee2d-8bc3-4c6b-98c9-7fa915d2c3d0} - kein Dateipfad
Task: {2005ef14-4d77-49eb-aaad-27b1d737c615} - kein Dateipfad
Task: {20fc55a0-9e71-41b7-a729-3037ebb533a0} - kein Dateipfad
Task: {215b1132-f686-4f7f-81fe-7ff00db87030} - kein Dateipfad
Task: {21fa51f3-e4b3-4e1e-a65c-a819bb77f2ee} - kein Dateipfad
Task: {24eef8d3-7dc6-4a7b-a578-f6676127660a} - kein Dateipfad
Task: {258670eb-174c-40c5-a676-a9d5e870466a} - kein Dateipfad
Task: {271b67c9-8e3c-48ca-85ac-48b03c13884e} - kein Dateipfad
Task: {279c121d-2ef9-494c-9b4c-d6263cd3bc9e} - kein Dateipfad
Task: {27e530dc-76b6-42ec-93b4-ec185d137498} - kein Dateipfad
Task: {298d1773-dd9d-4074-bd4f-a6349f4499ee} - kein Dateipfad
Task: {2a479ee9-fe13-49df-b36c-c62a37207717} - kein Dateipfad
Task: {2b1942dd-0a0f-4cab-9f1f-ba6e388112cf} - kein Dateipfad
Task: {2b1ded58-d7ef-42ba-8e64-70857e9b5a5c} - kein Dateipfad
Task: {2bea48a9-014e-4477-bb8b-db367eefb72c} - kein Dateipfad
Task: {2dce3543-696c-41ef-8d68-c6860a60da4a} - kein Dateipfad
Task: {2ef008ea-3b15-4095-ac01-e3189d30ce5b} - kein Dateipfad
Task: {30c3adde-54d0-417f-a28e-14c015393d5c} - kein Dateipfad
Task: {31cedef1-c01e-463e-b768-b083f93ec02f} - kein Dateipfad
Task: {31f95cdc-3e0d-4055-a056-467152b050ef} - kein Dateipfad
Task: {3252664e-c264-4ec2-a02c-cbdca83486e9} - kein Dateipfad
Task: {331826d6-cea7-471b-b478-8eb042fde2e7} - kein Dateipfad
Task: {334b36c8-2179-47ce-9f6e-dc0c747e5b49} - kein Dateipfad
Task: {33b07bba-e22f-4002-b085-f2ad6e529c2a} - kein Dateipfad
Task: {3559dbbb-1480-4d66-84be-5f1601edeaca} - kein Dateipfad
Task: {35773208-a84c-4646-96fd-faa8b35e19aa} - kein Dateipfad
Task: {35bc34e1-fe57-4963-8884-c6314d9b939a} - kein Dateipfad
Task: {3633A545-768C-4EA6-BDF3-71835612494E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {37372c13-54f1-43ba-8090-3c4a9cd4d0e4} - kein Dateipfad
Task: {37477b7c-2253-4a0f-a870-9eedf995be6f} - kein Dateipfad
Task: {379436c1-4d7a-454a-b6e4-5bdd1bac6f5e} - kein Dateipfad
Task: {37d27d55-e272-4d42-917f-e74103a80213} - kein Dateipfad
Task: {38463c45-5a52-449d-8b8d-26f1a1902896} - kein Dateipfad
Task: {390efe79-949f-4df1-b63b-d6f0a401189f} - kein Dateipfad
Task: {398ea939-f30f-4512-9aeb-f0cb36c38f66} - kein Dateipfad
Task: {3a8d5721-f700-42db-9167-75070d3f55a0} - kein Dateipfad
Task: {3a9a4644-1cef-43ef-9501-373a6909d372} - kein Dateipfad
Task: {3abbf161-c9d3-4981-a149-f0c693c0cd37} - kein Dateipfad
Task: {3bfaa5e0-8847-4e63-9f18-fcc075442e39} - kein Dateipfad
Task: {3C20A193-262B-4092-BD44-58788279C8CE} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {3CBD32D9-738C-49C4-8E97-D24C022B72E2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2345120 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {3d15dde2-025a-47e4-a3e2-5818e481faa1} - kein Dateipfad
Task: {3d3dc8b4-cb63-45f1-9778-d8cbfb341cc1} - kein Dateipfad
Task: {3d99049f-9127-43f1-a6ce-625b62695437} - kein Dateipfad
Task: {3f3063ed-4b9a-495b-9a86-2e8688f0be53} - kein Dateipfad
Task: {3fa21adc-ead0-45cb-a257-9f59ec46ae36} - kein Dateipfad
Task: {421527e5-6d1b-4a87-9885-dd67adc33409} - kein Dateipfad
Task: {42b0f4ac-3d2b-4244-8c89-ef0296b0ccb7} - kein Dateipfad
Task: {42b53347-e8d8-4419-8a86-d674a76f70c1} - kein Dateipfad
Task: {43147b1d-fa4f-4754-91fd-f9d3fc55cdba} - kein Dateipfad
Task: {43bba8ca-9ea3-4626-b959-49d1f4bc0181} - kein Dateipfad
Task: {43e93e14-0b0f-43af-972b-752c0243e90d} - kein Dateipfad
Task: {4486DB9A-DCCE-47DC-828E-252E1C980FFA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {44d25388-cc46-4eae-bf55-0609035c5493} - kein Dateipfad
Task: {450f0d3e-e11a-48b9-b372-300a86d1887f} - kein Dateipfad
Task: {456fb90c-3ab5-4705-8d79-164f16f2bdc6} - kein Dateipfad
Task: {46b113ac-6877-40ad-8747-eddf90f78027} - kein Dateipfad
Task: {46c8433b-b986-4b02-8a29-d02f02dadf49} - kein Dateipfad
Task: {4a287184-019d-49b7-9ec2-c01a2a3ecf82} - kein Dateipfad
Task: {4a3e4659-0886-460c-b1f5-0b8a67804b87} - kein Dateipfad
Task: {4abbe809-dd36-4933-af8b-e1686a850fea} - kein Dateipfad
Task: {4b5af7b4-3eab-436f-b49b-f69b025d2ff4} - kein Dateipfad
Task: {4b7e2757-e15d-4aee-ba89-a385670746b8} - kein Dateipfad
Task: {4ba48988-23c6-4fa0-b39c-d13b7a8af91a} - kein Dateipfad
Task: {4bd12c04-386c-4fb5-84a3-60f1b065ed6b} - kein Dateipfad
Task: {4be025c9-0b93-4ab7-bb27-6eba8e2f156b} - kein Dateipfad
Task: {4bf5f326-494c-4363-b298-25a9b721e6e0} - kein Dateipfad
Task: {4c8a6afa-e6d4-44bb-954d-624adbdd8a54} - kein Dateipfad
Task: {4ccac0ae-78d1-4775-993e-bdc7e7ce48b0} - kein Dateipfad
Task: {4ddd79d5-e8e8-45eb-90e6-517ee254dc4c} - kein Dateipfad
Task: {50e66a0c-86f7-4985-9ff4-33d0bcb5d585} - kein Dateipfad
Task: {51c094c7-1387-47dd-a889-5f6a2ede7ffd} - kein Dateipfad
Task: {5281f676-50ae-493e-949d-47d0d13646cd} - kein Dateipfad
Task: {535a467b-6958-47ee-820f-a08cfd11c8d2} - kein Dateipfad
Task: {544AC9F0-E76F-4490-A7C7-609A23DC64B3} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {5454102a-7fe3-4626-946a-ab25aec2c16f} - kein Dateipfad
Task: {545ef2cf-055e-41bf-97d6-fe1bdae06184} - kein Dateipfad
Task: {546028A1-1EE4-4833-B803-177E3B7DED19} - System32\Tasks\Sophia Script\Temp => powershell.exe Get-ChildItem -Path C:\Users\benutzers\AppData\Local\Temp -Force -Recurse | Remove-Item -Recurse -Force
Task: {54f75e7b-6f86-4c40-845e-034f021e3ad3} - kein Dateipfad
Task: {555e7014-1bf0-43a9-a70b-b1c78ad1f3ba} - kein Dateipfad
Task: {55a15e4f-5712-48db-94d2-becb69cd930f} - kein Dateipfad
Task: {576fd6a1-98a8-4818-b088-28b165c6b1c4} - kein Dateipfad
Task: {57f0573d-e420-4fa5-b072-723b6b526d10} - kein Dateipfad
Task: {58708e4c-2467-47b1-8828-3d37cab0cf8b} - kein Dateipfad
Task: {58EBBBF3-DC5E-4704-A93D-F5870E8F5F02} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5996cf14-dcdc-4830-aa2c-d52b035745fb} - kein Dateipfad
Task: {5a035130-91ca-4cb5-8c51-cfefbbc283d3} - kein Dateipfad
Task: {5ce67ee7-16ad-4eb6-9a3c-d45b92d80a0d} - kein Dateipfad
Task: {5dd378e1-1007-4a75-a911-394fbcb8b999} - kein Dateipfad
Task: {5e5624c9-da4c-4175-bf0e-2f4ecb6af61f} - kein Dateipfad
Task: {5f34d49d-ae35-497b-a444-c97ad3260f35} - kein Dateipfad
Task: {5f6875d8-0868-4e8c-8204-69fee4536077} - kein Dateipfad
Task: {615d9bc5-d3bd-4e9a-8440-0425a4634a77} - kein Dateipfad
Task: {61ed4d19-f236-4dbc-a456-3f4c1c74968e} - kein Dateipfad
Task: {620a6f2d-8c86-4b75-88f3-6e998478dc5c} - kein Dateipfad
Task: {63073ad7-9e3d-4f40-aeb7-196c806869f2} - kein Dateipfad
Task: {63632473-a85a-4ec5-a239-807a1b373d63} - kein Dateipfad
Task: {63f7067a-1b72-4ea1-95bb-f192c36b273f} - kein Dateipfad
Task: {64a5fdb4-e81b-483b-bb28-608002112fb3} - kein Dateipfad
Task: {64F3537D-4866-4DC9-972D-BA61E4796478} - System32\Tasks\OneDC_Updater => C:\Users\benutzers\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312120 2020-08-26] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ACHTUNG
Task: {65672262-133c-424f-8db5-ccd55177ce2a} - kein Dateipfad
Task: {6601f9cd-2221-4f59-bad9-98fdfe35c951} - kein Dateipfad
Task: {664dbc17-6883-44cc-896d-53c4dae26ae6} - kein Dateipfad
Task: {67af79c8-7cb0-4dcd-8593-2de97f6d1d12} - kein Dateipfad
Task: {67bb85f7-c7f5-4cf8-8d23-98d2f7f67e53} - kein Dateipfad
Task: {68f769ed-6271-49a4-9a33-184536598334} - kein Dateipfad
Task: {6936cad0-2a45-4d27-8056-a581291e0a1c} - kein Dateipfad
Task: {69b2a9ec-ecce-446a-bb27-16173c4e38fc} - kein Dateipfad
Task: {6afe1e92-08f0-413e-b969-36b6334d7091} - kein Dateipfad
Task: {6d6987fd-67c6-481d-a10f-9be6c01472d5} - kein Dateipfad
Task: {6e114447-cf4f-4730-9a53-480f600c089c} - kein Dateipfad
Task: {6e8abc46-d520-48ef-b63e-da2b34e4c4f0} - kein Dateipfad
Task: {6f165e8b-2d4a-4a53-a166-b3779fee7d35} - kein Dateipfad
Task: {6f9144b6-e3ee-44e5-a472-7c4adcfe94a1} - kein Dateipfad
Task: {6FA319B8-7462-440A-A903-164E202CE540} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {6fe2163f-508e-4d24-acad-d9d56149ff27} - kein Dateipfad
Task: {71476fd5-b89d-49eb-9392-2b8d056e3e79} - kein Dateipfad
Task: {719110b2-5f8d-4abf-acad-51490cf1dbd2} - kein Dateipfad
Task: {71a46be6-03d2-407d-9d1a-c116eb20cbdf} - kein Dateipfad
Task: {72281a48-84be-49bc-8a1c-fdee0c242b0e} - kein Dateipfad
Task: {73b84640-3509-410c-8f7c-21ecc3cc24e3} - kein Dateipfad
Task: {744564c2-c438-4a28-a230-92940ace9d67} - kein Dateipfad
Task: {745365e8-7d74-4612-9333-3c6d5d697041} - kein Dateipfad
Task: {74f3d859-d8b5-41e2-a5cb-a9745ea6589a} - kein Dateipfad
Task: {75e00eee-ad0d-45da-b981-0bb6485abf2e} - kein Dateipfad
Task: {7614e139-9f45-4a7c-aa3e-e9726ff4ca4c} - kein Dateipfad
Task: {76579e8a-81c8-4921-9b81-9590fb3c07f6} - kein Dateipfad
Task: {772c40eb-ca06-4628-926e-7cad02be04f1} - kein Dateipfad
Task: {77915DA8-AEB9-4BB7-9326-1DBD95670FF4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {779f53cb-3aa6-4859-845d-8f2abcc3744d} - kein Dateipfad
Task: {77b8a0a1-7511-4a1e-b546-d22e419b6b72} - kein Dateipfad
Task: {78f31cf5-9614-4228-827a-1644cdaa3c2d} - kein Dateipfad
Task: {79de4e65-77c7-4d54-8912-a3bc817096f1} - kein Dateipfad
Task: {7a13d0ce-f056-424a-bf7b-0cb3da7165e9} - kein Dateipfad
Task: {7a3455c4-af3f-4bfe-a745-f08e3d9f2eca} - kein Dateipfad
Task: {7a3e20c5-3e03-4e2a-ad55-f675ae488bf3} - kein Dateipfad
Task: {7a41533d-c7d9-467e-b218-4630bd612f36} - kein Dateipfad
Task: {7ae2d9e6-3e21-47d7-be76-73219dba191c} - kein Dateipfad
Task: {7b087ec7-bcda-4857-8807-e7aa755e2bd7} - kein Dateipfad
Task: {7c2258db-c767-4df8-864b-5230b6384ff9} - kein Dateipfad
Task: {7c3df1f1-5104-430f-8874-ba534a0a4c85} - kein Dateipfad
Task: {7ce63171-1297-4bdc-a724-8e9e8eb5c723} - kein Dateipfad
Task: {7e3e300a-1d26-4f2a-956d-2a8d102e6b2e} - kein Dateipfad
Task: {7fb011ea-f249-4fd4-8a78-aa09db956f62} - kein Dateipfad
Task: {82ea15e1-bf73-4dc4-bdfb-1f5b1c996e06} - kein Dateipfad
Task: {8361ac86-94ff-4535-8d32-29d90003eb04} - kein Dateipfad
Task: {8469c923-e55f-45d5-8a15-a58d6412f010} - kein Dateipfad
Task: {863e3e2b-f386-4c0b-9c6d-1dcc732011ff} - kein Dateipfad
Task: {86654db2-61be-4a46-9a03-5428d2c2e49a} - kein Dateipfad
Task: {869c0427-1ef3-4127-b589-05bab26e5b25} - kein Dateipfad
Task: {86f719b0-dfc1-4cea-b7bd-d9a7e7c268a9} - kein Dateipfad
Task: {8763178f-9cce-42f7-bbf8-503d1773a851} - kein Dateipfad
Task: {87953d9a-03fd-48b7-b998-3d321034eb81} - kein Dateipfad
Task: {87ba5f0c-b466-45a5-84dd-02945bb1217f} - kein Dateipfad
Task: {87f007f2-e5b1-4377-94ea-3acaeefa50e4} - kein Dateipfad
Task: {88f6c476-bbdd-4ffc-8174-a836d79751f5} - kein Dateipfad
Task: {8c55d148-ff12-44bb-a5d0-e783fc853315} - kein Dateipfad
Task: {8c79ecf0-98b6-4cb2-9d38-a229e00830f0} - kein Dateipfad
Task: {8d332be8-0616-4fe0-93fb-a3ac1d6b6ac2} - kein Dateipfad
Task: {8e711182-6bd9-4824-8cfc-9380b261a0c7} - kein Dateipfad
Task: {8e966ec2-ee55-407c-95d5-9df0749c03a8} - kein Dateipfad
Task: {8ea472af-9399-4ad0-86da-f3533bf5d5b0} - kein Dateipfad
Task: {8f4be3b5-ee83-4e2d-9541-4927ba31827f} - kein Dateipfad
Task: {8f4ff428-7fd5-4f34-b80d-b9a1a463148e} - kein Dateipfad
Task: {8fa11af9-d29d-4a5c-b753-9144a710429a} - kein Dateipfad
Task: {8fbc135f-e4b2-4aa2-8152-ecf946dff4e4} - kein Dateipfad
Task: {8fecab8a-b9dc-42de-b4e3-664294bbfbb0} - kein Dateipfad
Task: {90270a22-3487-4b2a-acf7-f3208c9fdee4} - kein Dateipfad
Task: {91256ddf-0c2e-4a99-9aa6-fb8ff117f963} - kein Dateipfad
Task: {91382441-e1a5-4765-a869-de1e27ef8792} - kein Dateipfad
Task: {91a2f36b-cbbb-4a71-96f6-3ef45b9a5531} - kein Dateipfad
Task: {91b9541f-a4c5-405c-8561-3dc1df2e14a9} - kein Dateipfad
Task: {9229e85f-3ad5-4d43-81f7-e2606328f9aa} - kein Dateipfad
Task: {9248a78f-8ea6-4995-a557-cda04f4256d5} - kein Dateipfad
Task: {92954143-65ad-4b3f-94d8-3c55c867a769} - kein Dateipfad
Task: {92f54375-7420-4f73-b891-d5177c5887b2} - kein Dateipfad
Task: {953026ff-d648-4825-a9c1-0f5890c5d1c2} - kein Dateipfad
Task: {958befc5-bae5-4b21-95a1-8a401ed55913} - kein Dateipfad
Task: {95d3b1a8-603a-4b94-b792-5314d2b8795a} - kein Dateipfad
Task: {97403654-2F83-4587-98A8-9D2F9E4A7CD0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert]
Task: {975f559a-e748-4d2d-8c4a-3f81f7737c3e} - kein Dateipfad
Task: {98044686-82a9-4df8-8d0a-03195f32345f} - kein Dateipfad
Task: {982799aa-ce5c-4360-8fcc-203eac7fa6ff} - kein Dateipfad
Task: {98a83136-56f0-4a67-89e9-a42217723d5d} - kein Dateipfad
Task: {98a89e2c-85dc-4d5d-a48b-3aaf9726cd26} - kein Dateipfad
Task: {993aa359-4bfc-40c9-85e5-e556dcb64a36} - kein Dateipfad
Task: {993afb06-460c-4526-804e-50f793789a2b} - kein Dateipfad
Task: {9a7135f1-c33b-4735-a923-793eee8cc070} - kein Dateipfad
Task: {9a936d31-cfec-4276-a329-82ca0dda88cd} - kein Dateipfad
Task: {9af973de-8643-4910-b007-69828e8e4b77} - kein Dateipfad
Task: {9b3ab637-96e9-4bf1-b91c-0aa27d74e293} - kein Dateipfad
Task: {9b90c582-f152-413e-ac69-0e1c682e35f6} - kein Dateipfad
Task: {9c43c301-42f9-4e34-8566-6d8f4ad86aee} - kein Dateipfad
Task: {9ca73161-7468-4b7e-8f79-1c3b774cadde} - kein Dateipfad
Task: {9D0A730A-F6B7-44FD-912A-A1CFBA717E11} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {9ea54c7e-1ce2-47eb-90ec-16bfb85f5d82} - kein Dateipfad
Task: {9f1fc852-7da2-4386-a995-0b186ff6192f} - kein Dateipfad
Task: {a06bb7ce-88c0-45fb-841a-f6e840da4b03} - kein Dateipfad
Task: {a1acb4d4-d077-4bf4-ae76-41be9ce93c21} - kein Dateipfad
Task: {a210183f-607d-4d12-ba3f-7ca794c72dc7} - kein Dateipfad
Task: {a227aa5d-8f94-4259-9e40-41ee7db3abc7} - kein Dateipfad
Task: {a3c77a51-53a6-4de9-a82d-b100b6e9db8b} - kein Dateipfad
Task: {a3f255a3-3410-43f8-8933-fc8a3acab55a} - kein Dateipfad
Task: {a54cb5e8-d61a-44b7-a74d-6fbead4bf507} - kein Dateipfad
Task: {a5993773-43f2-4e8b-a2b5-a83be9365b40} - kein Dateipfad
Task: {a59def0d-f6f1-474f-87d0-38143692ac98} - kein Dateipfad
Task: {A609D06E-FE60-4D12-A9A7-A3CA673CD8A9} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {a6678bde-6ebc-4450-a3b1-43d5f956aba1} - kein Dateipfad
Task: {a6bee2ee-7f8a-4ff5-8064-d8ef16c86577} - kein Dateipfad
Task: {a70c4433-a0fc-41b2-a371-585caa283954} - kein Dateipfad
Task: {a7754540-656e-48b6-9022-a01d85ec3a08} - kein Dateipfad
Task: {a7fe7690-c143-4c37-82d4-f0dabc03bf57} - kein Dateipfad
Task: {a97efe75-acb9-4d17-a1a3-bdfde16519d5} - kein Dateipfad
Task: {aa8ab5c0-e327-4fc1-877e-17e493f5f31f} - kein Dateipfad
Task: {ab228203-9bf8-4d4e-b19d-a9e9bee1a5e9} - kein Dateipfad
Task: {ab39c37c-68a8-4ca4-bd1b-0699f85213a1} - kein Dateipfad
Task: {abe1c979-aab2-4c4f-9f19-72e5c25849a2} - kein Dateipfad
Task: {ac71c757-ec3d-4476-9fc1-d0df468ef482} - kein Dateipfad
Task: {ade6c419-6794-4a82-8e8b-ffb8de39032a} - kein Dateipfad
Task: {ADFEBE19-00EC-45D6-BA09-717C89906823} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {ae824e46-f1b9-40df-a1f8-4b7fc9948516} - kein Dateipfad
Task: {AE9694B6-A8E8-48B1-8428-46DE8A6DC265} - System32\Tasks\Sophia Script\SoftwareDistribution => powershell.exe 0
Task: {af572189-a40f-4be2-a791-e35ccb659072} - kein Dateipfad
Task: {af5a1fd7-e43e-4e54-8cbb-4ec2a99fbafe} - kein Dateipfad
Task: {af6b3959-4cc4-4c17-b2ff-a180bb2f3d9f} - kein Dateipfad
Task: {af76c20c-a6b8-4d68-bc9a-0d72ae0ee4b0} - kein Dateipfad
Task: {afdae1e2-e8f6-48c2-8ab5-223432007652} - kein Dateipfad
Task: {b175283b-2ac0-4d17-9614-a89dfa1c11d8} - kein Dateipfad
Task: {b1897f76-dd2c-42a7-87f3-77527a949778} - kein Dateipfad
Task: {b1cae694-a938-4f45-b7d5-59373defa01e} - kein Dateipfad
Task: {b280f495-5332-4b36-890c-74321eb935ff} - kein Dateipfad
Task: {B2B7677F-9235-4F99-B704-934D36108FE1} - System32\Tasks\Abelssoft\Abelssoft SSD Fresh Settings Check_43 => C:\Program Files (x86)\SSDFresh\AbLauncher.exe [19248 2020-10-29] (Ascora GmbH -> )
Task: {b2d3dd57-b987-478c-bc08-edad9285b53f} - kein Dateipfad
Task: {b3e22968-2435-414e-b981-b12ea3b6de1b} - kein Dateipfad
Task: {b3eafe26-01e5-4365-8ad6-4c843983e786} - kein Dateipfad
Task: {b433f59f-db39-4b7f-a43f-1167d37b831e} - kein Dateipfad
Task: {b48799a8-4e2a-4101-a632-f45094ef1df3} - kein Dateipfad
Task: {b4c4ccda-6f4e-44e8-80c7-dd6901ac8c8d} - kein Dateipfad
Task: {b6c076c7-45f5-434c-8ebc-b6a1aa44c4d8} - kein Dateipfad
Task: {b6d79482-3ab4-49ff-bce6-0c7380a2e612} - kein Dateipfad
Task: {b8d02c2f-95a3-4470-b30b-ba457961e4b7} - kein Dateipfad
Task: {bb1faf6f-44a5-407c-b7dd-b1a8a456da5f} - kein Dateipfad
Task: {bba75c4d-0ce0-4f51-8d5d-fc93d3b6f3c4} - kein Dateipfad
Task: {bd04cfc8-f1d7-487f-b3de-6da25d4f0173} - kein Dateipfad
Task: {be08f670-5bd0-4cd5-ba37-b4c7638e431d} - kein Dateipfad
Task: {c0018a56-63f3-4cf6-a5f5-b889ad4d52ac} - kein Dateipfad
Task: {c0279674-f7b7-4d08-835d-df5f86183c15} - kein Dateipfad
Task: {c0cc886f-fb0c-47d8-aaaf-be7c9cf36e03} - kein Dateipfad
Task: {c174947d-154b-41b3-992d-e56c21c4605c} - kein Dateipfad
Task: {c1c310d3-33a7-44d5-9cfb-65b5729933bd} - kein Dateipfad
Task: {c22e42d7-70e6-4bb7-a6b6-6a5da5a3c7e9} - kein Dateipfad
Task: {c2809e63-b020-41a4-8d58-a6b92758b8da} - kein Dateipfad
Task: {c2d91fda-f85d-44fe-90de-e21c933774ac} - kein Dateipfad
Task: {c4347647-042c-4f03-a4d8-19c2d404a267} - kein Dateipfad
Task: {C5317B9E-2A47-4187-A4BC-002DD84CA309} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {c5360b0a-8ee2-4a04-ac00-883fcb8993a3} - kein Dateipfad
Task: {c6732dbb-cd77-4c14-90b6-11d8bc75171a} - kein Dateipfad
Task: {c6d12f1c-aa81-426f-9adc-037452019b1b} - kein Dateipfad
Task: {c6daff8c-7b06-4e24-bc74-343430fdfba3} - kein Dateipfad
Task: {c85c48ab-ef8c-4429-9b4b-427255b71b9a} - kein Dateipfad
Task: {c8ed020f-9023-4686-8855-b7d3e97b1f10} - kein Dateipfad
Task: {c9cdbb45-80b2-473f-af03-a736e333ebf5} - kein Dateipfad
Task: {ca65841f-1427-4527-8258-4f55bc26d3d7} - kein Dateipfad
Task: {cace5b68-de35-4ff7-9021-9b935a41a94f} - kein Dateipfad
Task: {cae9734e-e3d2-47a9-9e96-daf749eeda20} - kein Dateipfad
Task: {cb1d5f8f-d608-481d-a418-ba34e7220371} - kein Dateipfad
Task: {cbcfbc6b-0388-4787-a482-858189bdd3b4} - kein Dateipfad
Task: {cc37b82c-9688-4d0e-8553-31820376282f} - kein Dateipfad
Task: {cc9e1c9a-0872-40b5-a976-971d9aeed004} - kein Dateipfad
Task: {ce75f2b9-c3d1-44c5-abf2-6e4fa2eb24fb} - kein Dateipfad
Task: {d02e7bf7-e30e-4edc-bb0e-30a697947650} - kein Dateipfad
Task: {d03e41e8-4220-41bb-9c74-1d4d63b2416c} - kein Dateipfad
Task: {d226a362-0357-4031-a5df-7c84c7e39b8f} - kein Dateipfad
Task: {d25f52b1-287f-498f-a64e-a14d704d1324} - kein Dateipfad
Task: {d272d1ee-5641-435d-8662-7b6449dc2d95} - kein Dateipfad
Task: {d2838a15-d3f8-407a-8f2c-b8be87b8cb8f} - kein Dateipfad
Task: {d3048ab3-8681-4b4f-a698-b433adbc1bfa} - kein Dateipfad
Task: {d4510f6c-9b2d-4c8d-aed5-360e73549855} - kein Dateipfad
Task: {d4ee8559-f488-4dff-8b98-648b353c6c17} - kein Dateipfad
Task: {d50be7ec-a5e1-490e-b5f3-46021a406580} - kein Dateipfad
Task: {d5ec6aaa-3392-438e-bb22-d8a1d76011d8} - kein Dateipfad
Task: {d6dacb1a-f399-4256-bfa5-b7a8ad8afec2} - kein Dateipfad
Task: {d742d657-fc7c-416e-914b-abff25f4f9ea} - kein Dateipfad
Task: {d7dde7b9-c706-4f7d-95a5-a451e4992238} - kein Dateipfad
Task: {d816be65-f828-4c6c-a7dc-1b87ba2e6a03} - kein Dateipfad
Task: {dad70c16-9837-49fd-8058-9435af039013} - kein Dateipfad
Task: {db7d2900-2f40-45bd-82d3-f8fb22325918} - kein Dateipfad
Task: {db81b5a4-6492-4f94-be75-b9270cfdf980} - kein Dateipfad
Task: {db81d75b-cf63-4e04-bdfb-1f4fd63878c7} - kein Dateipfad
Task: {db8735a7-f702-4726-8425-6a7d4d59fce5} - kein Dateipfad
Task: {db96863d-792b-45de-9aec-80dfa42789ef} - kein Dateipfad
Task: {dc03dd31-872c-412f-adcc-3604997965fe} - kein Dateipfad
Task: {dc2c1bb3-8d07-453a-a1b3-dde025d541f8} - kein Dateipfad
Task: {dcb650f4-a2e9-4bb3-87fb-f3e4914975fb} - kein Dateipfad
Task: {dcee489a-d851-4f55-8ac4-95f8086b42a5} - kein Dateipfad
Task: {de4c8656-6b65-45e7-9231-f0163da6ef6b} - kein Dateipfad
Task: {de7d104b-5f24-4568-ac8f-574645508a5f} - kein Dateipfad
Task: {deb2e491-bed3-4a7c-b81d-c7e5f2822005} - kein Dateipfad
Task: {df52958f-6f81-451a-872a-988a2189418c} - kein Dateipfad
Task: {dfaac2e3-0b00-48aa-91ce-0fecefb6aa8d} - kein Dateipfad
Task: {e0449d2b-412b-459c-9cb6-2dc6c0351976} - kein Dateipfad
Task: {e0a2ee52-ada2-459c-8dfa-3b5dd8fd161e} - kein Dateipfad
Task: {e22af75e-a9b1-44cd-8959-775d453395b8} - kein Dateipfad
Task: {e48f19ca-a16e-4066-8b62-f85e3969646b} - kein Dateipfad
Task: {e4a472cd-8dca-408d-8b73-9075e5df8381} - kein Dateipfad
Task: {e5661fff-bfd5-4517-b644-96b08c598fab} - kein Dateipfad
Task: {e5808cca-a757-424f-bd5e-ed4303ae4fa6} - kein Dateipfad
Task: {e59541a2-f097-480b-86de-6b47605fd588} - kein Dateipfad
Task: {e5be494c-5991-44e1-bf77-33b913a5e3ea} - kein Dateipfad
Task: {e67a8c6a-7ac1-4067-a78c-69e7a2ec70c1} - kein Dateipfad
Task: {e69ae318-3915-4262-83b5-8449ee5df28b} - kein Dateipfad
Task: {E7D33008-5710-4626-908F-668614D59EBD} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.21.3.48\WSCStub.exe [643584 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {e827ea48-0d1f-4e3a-bf38-180d21af9b77} - kein Dateipfad
Task: {e8bf1111-2a10-42ae-bf3c-a334c26f14c0} - kein Dateipfad
Task: {e932ec7e-b2c5-4f0e-9e4f-9b3b22ac7ea0} - kein Dateipfad
Task: {E992756A-CBFC-4CEB-9EAA-C474AD9BEE14} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1674576 2021-03-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {e998ae05-8643-4e76-b06f-1fd78cd9aed5} - kein Dateipfad
Task: {e9e3dbc0-e15b-4e8a-95c9-5ac19cf5459a} - kein Dateipfad
Task: {ebdc6935-5d55-4f63-9a1e-e58c10939eb3} - kein Dateipfad
Task: {ec9d12f7-6daa-4015-a87b-2c5083cb5f6f} - kein Dateipfad
Task: {ed814205-9784-4c96-98b3-5542a5066fd1} - kein Dateipfad
Task: {ef0c5d52-aa3e-4e0b-bafa-4457b1306c7e} - kein Dateipfad
Task: {f21e2691-df0c-4aa5-ad11-a4d230ab8d7b} - kein Dateipfad
Task: {f2a846c3-d7ed-4ffc-abf6-64666b0c89e3} - kein Dateipfad
Task: {f30f12a6-f849-4e45-8865-ee8992a08276} - kein Dateipfad
Task: {f34371f2-b492-4c07-a333-9f8469589c5e} - kein Dateipfad
Task: {f3cf6b59-1749-4b5d-9a97-657027985bd2} - kein Dateipfad
Task: {f42266d0-2b8d-4541-9f93-e9506b06cd6f} - kein Dateipfad
Task: {f462a34b-0eec-4491-bb95-731ba9807425} - kein Dateipfad
Task: {f5ad6dd9-410e-468d-b25d-5dfb32121ff7} - kein Dateipfad
Task: {f5c1c31f-0e2f-4825-a957-714abd8d2230} - kein Dateipfad
Task: {f62b49df-c2aa-4f9c-a580-6d694c1c51e0} - kein Dateipfad
Task: {f6674355-10bd-4a40-aa8d-9ea75bba8fda} - kein Dateipfad
Task: {F7715DDF-21FF-4959-A73B-308F4DCC7ACC} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1403000 2020-11-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {f8a0ef86-769c-4356-b02c-3a2872843bce} - kein Dateipfad
Task: {f91c2bdb-a7ce-4c4a-afd0-65dce40e40dd} - kein Dateipfad
Task: {f9472f5a-ad74-4f26-af4e-1efec2d5b4e1} - kein Dateipfad
Task: {f9e1cade-e723-4d05-8e63-6012c111ef39} - kein Dateipfad
Task: {fa032b8d-b2f8-4112-8c1f-65aee37647b5} - kein Dateipfad
Task: {fa4976a4-3471-4a21-9d1e-fdade7637fbd} - kein Dateipfad
Task: {fada597c-bb62-4a9c-baff-ac4c374be2de} - kein Dateipfad
Task: {fb201022-446a-46c6-9a7e-cd6e7f7c784a} - kein Dateipfad
Task: {FB926E59-E664-45BA-9454-7EA1A29FD583} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {fd110564-ba2f-46fc-8385-8fbc55cadd23} - kein Dateipfad
Task: {FDB76E03-6077-49FF-8AA7-2818AECC6E4F} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic)
Task: {fddebb26-df7f-4618-83bb-49ae75654674} - kein Dateipfad
Task: {fe92a436-767e-448d-8e77-73cd6f3fe59f} - kein Dateipfad
Task: {fee3b309-a6d7-4391-9864-993f33c2b5c1} - kein Dateipfad
Task: {ff377e0d-a7bb-410c-93d5-60e35feb208e} - kein Dateipfad
Task: {ff3941b9-3773-4062-806c-08667efec275} - kein Dateipfad
Task: {ff5d7e96-236d-49ce-b971-c9af0737bad6} - kein Dateipfad
Task: {ffb6e350-dc43-4bdb-8a29-f236355ce6b9} - kein Dateipfad
Task: {fffbe791-be2f-4e80-8c13-6aa9400a9ca3} - kein Dateipfad

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{99988bb6-8d8b-4441-aa8d-bb4effbcaf44}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-07]
Edge DownloadDir: Default -> E:\troja
Edge Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-05-01]

FireFox:
========
FF DefaultProfile: dgue6eaf.default
FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\dgue6eaf.default [2020-09-25]
FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release [2021-05-09]
FF user.js: detected! => C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\user.js [2016-03-23]
FF DownloadDir: E:\troja
FF Homepage: Mozilla\Firefox\Profiles\tggithso.default-release -> hxxp://www.bing.com/?cc=de
FF Session Restore: Mozilla\Firefox\Profiles\tggithso.default-release -> ist aktiviert.
FF Extension: (Tampermonkey) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-04-30]
FF Extension: (HTTPS Everywhere) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-15]
FF Extension: (Privacy Badger) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2021-02-03] [UpdateUrl:hxxps://www.eff.org/files/privacy-badger-updates.json]
FF Extension: (Copy Selected Links) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-vs5odTmtIydjMg@jetpack.xpi [2021-04-08]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-05-06]
FF Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-04]
FF Extension: (Universal Bypass) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{529b261b-df0b-4e3b-bf42-07b462da0ee8}.xpi [2021-02-07]
FF Extension: (User-Agent Switcher) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2020-03-10]
FF Extension: (Logitech SetPoint) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-09-08]
FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2021-04-30]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\der-preisvergleich-mit-tv-zertifikat---billigerde.xml [2009-12-09]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\meta-preisvergleich.xml [2012-09-16]
FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\youtube.xml [2015-02-14]
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-04-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MCX8000AudioDevMon; C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe [611928 2016-12-16] (INMUSIC BRANDS INC -> Denon DJ)
S3 MEmuSVC; C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> )
R2 Micro Star SCM; C:\WINDOWS\SysWOW64\MSIService.exe [168056 2019-05-07] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [308344 2020-06-23] (Micro-Star International CO., LTD. -> )
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35848 2021-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1633288 2020-12-09] (A-Volute SAS -> Nahimic)
S3 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe [343336 2021-04-30] (NortonLifeLock Inc. -> Broadcom)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe [1055048 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112184 2021-02-01] (Code Sector -> )
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\BASHDefs\20210504.013\BHDrvx64.sys [1995864 2021-03-16] (Symantec Corporation -> Broadcom)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\ccSetx64.sys [192248 2021-04-30] (Symantec Corporation -> Symantec Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-02-04] (Symantec Corporation -> Broadcom)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-02-03] (Symantec Corporation -> Broadcom)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\IPSDefs\20210507.061\IDSvia64.sys [1488976 2021-04-06] (Symantec Corporation -> Broadcom)
S3 MCX8000; C:\WINDOWS\System32\drivers\DenonDJMCX8000.sys [589432 2016-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Denon DJ)
R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider)
R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-02-22] (TEFINCOM S.A. -> )
S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-02-28] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 nsvst_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\nsvst.sys [56912 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> )
R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2020-09-27] (Microsoft Windows Hardware Compatibility Publisher -> SpeedJet Technology INC.)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSP64.SYS [890464 2021-04-30] (Symantec Corporation -> Broadcom)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSPX64.SYS [50272 2021-04-30] (Symantec Corporation -> Broadcom)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [43184 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SYMEFASI64.SYS [2062424 2021-04-30] (Symantec Corporation -> Broadcom)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SymELAM.sys [25080 2021-04-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-03-21] (Symantec Corporation -> Symantec Corporation)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.19.8.65\SymPlatform\SymEvnt.sys [712368 2020-02-12] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\Ironx64.SYS [316488 2021-04-30] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\symnets.sys [575328 2021-04-30] (Symantec Corporation -> Symantec Corporation)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2021-02-06] (IDRIX SARL -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys [173416 2020-12-30] (Intel Wireless Driver -> )
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\wpCtrlDrv.sys [1013792 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-09 14:12 - 2021-05-09 14:12 - 000004044 _____ C:\Users\benutzers\Desktop\xfs.txt
2021-05-09 14:09 - 2021-05-09 14:15 - 000000000 ____D C:\FRST
2021-05-09 14:00 - 2021-05-09 14:00 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2021-05-09 14:00 - 2021-05-09 14:00 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2021-05-08 12:16 - 2021-05-08 12:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-05-07 17:31 - 2021-05-07 17:31 - 002298368 _____ (Farbar) C:\Users\benutzers\Downloads\FRSTEnglish.exe
2021-05-07 17:30 - 2021-05-07 17:30 - 000001193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-05-06 19:36 - 2021-05-06 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2021-05-06 17:36 - 2021-05-06 19:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-05-05 19:31 - 2021-05-09 14:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2021-05-05 19:31 - 2021-05-05 19:31 - 000003376 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration
2021-05-05 19:31 - 2021-05-05 19:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2021-05-05 19:15 - 2021-05-05 19:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-05 19:14 - 2021-05-06 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-04 19:24 - 2021-05-09 14:02 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Mozilla
2021-05-01 20:31 - 2021-05-01 20:38 - 000000000 ____D C:\Program Files (x86)\MP3Cover
2021-05-01 20:31 - 2021-05-01 20:37 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\MP3Cover
2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\Program Files\Logitech
2021-04-29 19:12 - 2021-04-29 19:12 - 000001765 _____ C:\Users\benutzers\Desktop\NordVPN.lnk
2021-04-25 19:42 - 2021-04-25 19:42 - 000000279 _____ C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-04-25 13:57 - 2021-04-25 14:27 - 000001458 _____ C:\Users\benutzers\Desktop\Bilder Ex.lnk
2021-04-25 13:52 - 2021-04-25 13:56 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\SteelBytes
2021-04-24 19:38 - 2021-04-24 19:38 - 000001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\Users\Public\Desktop\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-04-24 19:38 - 2021-04-24 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2021-04-24 19:35 - 2021-04-24 19:34 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2021-04-24 19:34 - 2021-04-24 19:34 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Oracle
2021-04-23 23:49 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DXCpl.exe
2021-04-23 23:49 - 2019-12-06 16:34 - 000417792 _____ C:\WINDOWS\system32\d3dconfig.exe
2021-04-23 23:49 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DXCpl.exe
2021-04-23 23:49 - 2019-12-06 16:26 - 000365056 _____ C:\WINDOWS\SysWOW64\d3dconfig.exe
2021-04-23 23:38 - 2021-04-23 23:38 - 000000000 ____D C:\Users\benutzers\.dotnet
2021-04-23 23:31 - 2021-04-23 23:31 - 000000000 ____D C:\Users\benutzers\source
2021-04-23 23:30 - 2021-04-23 23:53 - 000000000 ____D C:\Users\benutzers\AppData\Local\.IdentityService
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\ServiceHub
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\IdentityNexusIntegration
2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019
2021-04-23 23:28 - 2021-04-24 00:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Visual Studio Setup
2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio
2021-04-23 21:09 - 2004-03-09 00:00 - 000609824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCTL32.ocx
2021-04-23 21:09 - 1999-05-07 01:00 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Comdlg32.ocx
2021-04-16 22:03 - 2021-04-16 22:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-16 22:03 - 2021-04-16 22:03 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-04-16 22:03 - 2021-04-16 22:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-16 22:03 - 2021-04-16 22:03 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000606224 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000421912 _____ C:\WINDOWS\system32\ze_loader.dll
2021-04-16 18:38 - 2021-04-02 16:02 - 000137744 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-04-16 18:37 - 2021-04-02 16:03 - 000299040 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2021-04-16 18:37 - 2021-04-02 16:03 - 000246920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-04-16 18:37 - 2021-04-02 16:02 - 000163624 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-04-16 18:37 - 2021-04-02 16:02 - 000139128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-04-16 18:37 - 2021-04-02 16:01 - 026660344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-04-16 18:37 - 2021-04-02 16:01 - 013488136 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-04-16 18:37 - 2021-04-02 16:00 - 000331272 _____ C:\WINDOWS\system32\ControlLib.dll
2021-04-16 18:37 - 2021-03-23 03:04 - 001474928 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys
2021-04-16 18:37 - 2021-03-23 03:04 - 000027504 _____ (Intel Corporation) C:\WINDOWS\system32\RstMwEventLogMsg.dll
2021-04-16 18:36 - 2021-03-24 06:16 - 001149440 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2021-04-11 10:50 - 2021-04-11 10:50 - 000001399 _____ C:\Users\benutzers\Desktop\Temp.lnk
2021-04-10 19:59 - 2021-04-10 19:59 - 000003190 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2021-04-10 19:58 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys
2021-04-10 19:39 - 2021-03-11 17:09 - 031897212 _____ C:\WINDOWS\system32\Drivers\Netwfw10.dat
2021-04-10 19:39 - 2021-03-11 17:09 - 005287784 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys
2021-04-10 19:39 - 2021-03-11 17:09 - 001422192 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll
2021-04-10 19:38 - 2021-04-10 19:38 - 000000000 ____D C:\Program Files\DIFX
2021-04-10 19:32 - 2021-04-10 19:32 - 000000000 ____D C:\ProgramData\Dell

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-09 14:06 - 2020-09-26 20:05 - 001725672 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 14:06 - 2019-12-07 16:50 - 000745206 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-09 14:06 - 2019-12-07 16:50 - 000150592 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-09 14:06 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-09 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 14:02 - 2021-02-20 00:01 - 000000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-05-09 14:02 - 2020-09-25 17:35 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-09 14:01 - 2019-12-07 11:03 - 000016384 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 14:00 - 2020-10-04 11:04 - 000000000 ____D C:\Users\benutzers\AppData\Local\CrashDumps
2021-05-09 14:00 - 2020-10-03 20:03 - 000000000 ____D C:\ProgramData\NVIDIA
2021-05-09 14:00 - 2020-09-26 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 14:00 - 2020-09-26 20:01 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-09 14:00 - 2020-09-25 17:16 - 000000000 __SHD C:\Users\benutzers\IntelGraphicsProfiles
2021-05-09 14:00 - 2020-03-21 04:15 - 000000000 ____D C:\Intel
2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-08 15:05 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-08 15:02 - 2020-10-04 14:59 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\audacity
2021-05-08 15:01 - 2020-10-15 15:47 - 000000000 ____D C:\Users\benutzers\Documents\Audacity
2021-05-08 14:10 - 2020-09-25 17:43 - 000000000 ____D C:\ProgramData\Common
2021-05-08 12:55 - 2021-02-06 01:08 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-05-08 12:43 - 2020-09-26 23:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\AIMP
2021-05-08 12:13 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\KeePass
2021-05-08 12:05 - 2020-12-23 18:24 - 000000000 ____D C:\Program Files\VirtualDJ
2021-05-08 11:52 - 2020-10-21 14:46 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-08 11:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-07 22:16 - 2020-10-21 14:46 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-07 22:16 - 2020-10-21 14:46 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-07 22:10 - 2021-02-06 01:04 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mp3tag
2021-05-07 17:46 - 2020-09-25 18:28 - 000000000 ____D C:\Program Files\Common Files\AV
2021-05-07 17:32 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-07 17:30 - 2020-09-25 17:36 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
2021-05-06 19:36 - 2021-02-06 00:57 - 000000000 ____D C:\Users\benutzers\AppData\Local\Chocolatey GUI
2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Foxit Software
2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\ProgramData\Foxit Software
2021-05-06 19:17 - 2020-09-25 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-06 19:09 - 2020-09-28 17:12 - 000001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-05-05 19:31 - 2020-03-21 03:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2021-05-05 19:28 - 2020-10-09 14:14 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\avidemux
2021-05-05 19:15 - 2020-09-25 17:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-04 19:24 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mozilla
2021-05-04 19:19 - 2020-10-03 18:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\vlc
2021-05-03 19:11 - 2019-11-13 23:01 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-03 19:07 - 2020-09-30 17:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft
2021-05-02 16:14 - 2021-03-21 11:49 - 000000000 ____D C:\Users\benutzers\Desktop\ebay
2021-05-01 18:59 - 2021-02-06 00:40 - 000000000 ____D C:\Users\benutzers\AppData\Local\Deployment
2021-04-29 19:17 - 2021-02-28 18:01 - 000000000 ____D C:\Users\benutzers\AppData\Local\NordVPN
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\NordVPN
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\Program Files\NordVPN
2021-04-25 13:35 - 2020-09-25 17:16 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Adobe
2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\Program Files\Java
2021-04-24 00:09 - 2020-10-24 20:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-04-24 00:07 - 2020-03-21 03:26 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-23 23:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-23 23:38 - 2020-09-26 19:57 - 000000000 ____D C:\Users\benutzers
2021-04-18 19:28 - 2021-01-16 18:38 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\TeraCopy
2021-04-18 19:28 - 2020-09-26 23:36 - 000000000 ____D C:\Program Files (x86)\AIMP
2021-04-17 23:59 - 2020-09-26 20:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-17 15:06 - 2020-09-26 22:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\klcp_update
2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack
2021-04-17 15:06 - 2020-09-26 22:00 - 000000000 ____D C:\Program Files\WinRAR
2021-04-17 00:01 - 2020-09-26 20:02 - 000446320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-17 00:00 - 2021-02-20 00:00 - 000000000 ____D C:\Program Files\Hyper-V
2021-04-17 00:00 - 2020-09-27 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-16 22:03 - 2020-09-26 20:05 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-16 21:59 - 2020-09-27 00:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-16 21:58 - 2020-09-27 00:05 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\Program Files\ENE
2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\MSI
2021-04-10 19:42 - 2020-03-21 03:27 - 000000000 ____D C:\Program Files (x86)\Intel
2021-04-10 19:34 - 2020-03-21 03:26 - 000000000 ____D C:\Program Files\Intel

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-19 23:43 - 2021-02-19 23:43 - 000000068 _____ () C:\Users\benutzers\AppData\Roaming\changzhi_leidian.data
2021-03-20 20:41 - 2021-03-20 20:53 - 000000128 _____ () C:\Users\benutzers\AppData\Local\PUTTY.RND

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2021
durchgeführt von benutzers (09-05-2021 14:16:32)
Gestartet von E:\troja
Windows 10 Pro Version 21H1 19043.928 (X64) (2020-09-26 18:05:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4221474808-418831800-911141799-500 - Administrator - Disabled)
benutzers (S-1-5-21-4221474808-418831800-911141799-1001 - Administrator - Enabled) => C:\Users\benutzers
DefaultAccount (S-1-5-21-4221474808-418831800-911141799-503 - Limited - Disabled)
Gast (S-1-5-21-4221474808-418831800-911141799-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-4221474808-418831800-911141799-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2248, 04.04.2021 - AIMP DevTeam)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team)
AutoHotkey 1.1.33.08 (HKLM\...\AutoHotkey) (Version: 1.1.33.08 - Lexikos)
Avidemux VC++ 64bits (HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\{1fd998a5-ba7e-4101-bcee-4c40886b744f}) (Version: 2.7.8 - Mean)
Chocolatey GUI (HKLM-x32\...\{C26EB2C7-4CCE-4E93-AF34-55062460FFD8}) (Version: 0.18.1.0 - Chocolatey)
Creevity Mp3 Cover Downloader (HKLM\...\Mp3 Cover Downloader_is1) (Version: 1.4.0 - Diego Alicata)
Denon DJ MCX8000 1.0.5 (HKLM\...\{8D294D18-3B13-4EBB-B601-4D16933C1DF4}) (Version: 1.0.5 - Denon DJ)
ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.4.37651 - Foxit Software Inc.)
Intel(R) Chipset Device Software (HKLM-x32\...\{854ce64a-0197-47e2-b90b-01ec57bd3f17}) (Version: 10.1.18716.8265 - Intel(R) Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation)
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
KeePass Password Safe 2.48 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48 - Dominik Reichl)
K-Lite Codec Pack 16.1.2 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.1.2 - KLCP)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.54.106 - Logitech)
MEmu (HKLM-x32\...\MEmu) (Version: 7.3.3.0 - Microvirt Software Technology Co. Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.13929.20296 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.8.0 - Mozilla)
Mozilla Thunderbird 78.10.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.10.1 (x86 de)) (Version: 78.10.1 - Mozilla)
Mp3tag v3.06a (HKLM-x32\...\Mp3tag) (Version: 3.06a - Florian Heidenreich)
MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2012.2201 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.36.6.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Norton Security (HKLM-x32\...\NGC) (Version: 22.21.3.48 - Symantec Corporation)
NVIDIA Grafiktreiber 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics)
ShanaEncoder 5.2.0.5 (HKLM-x32\...\ShanaEncoder) (Version: 5.2.0.5 - LEE RINA)
SSDFresh 2021 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 10.01 - Abelssoft)
Sugar Bytes Turnado 1.7.0 (HKLM\...\Turnado_is1) (Version: 1.7.0 - Sugar Bytes)
TeraCopy version 3.7.4 (HKLM\...\TeraCopy_is1) (Version: 3.7.4 - Code Sector)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX)
VirtualDJ 2021 (HKLM\...\{4C873957-3A06-4785-8AB1-089333EDF685}) (Version: 8.5.6156.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Windows-Treiberpaket - Intel (Netwtw04) net  (12/10/2020 19.51.33.1) (HKLM\...\CE8BEA4718BB6C247C91010D28BF39BAEB880334) (Version: 12/10/2020 19.51.33.1 - Intel)
Windows-Treiberpaket - Intel (Netwtw06) net  (01/10/2021 20.70.21.2) (HKLM\...\C11B9ECBB3B58AADAAFAD693F9A0D4195B5BFDB0) (Version: 01/10/2021 20.70.21.2 - Intel)
Windows-Treiberpaket - Intel (Netwtw10) net  (03/03/2021 22.40.0.7) (HKLM\...\3204CFCF97E3607CFE02B7A10E6E4D7D8938FDD4) (Version: 03/03/2021 22.40.0.7 - Intel)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_GPIO2_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\F69396617DDC87F22D3C689927484329D04693E3) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_I2C_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\724608A2B3E209BBA792592C00E8FC9813889B76) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_SPI_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\062469A3B615EC59E5258BE76DBEE1AD4D8C0A24) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaLPSS2_UART2_TGL) System  (01/19/2021 30.100.2104.1) (HKLM\...\F948D33D7DDF39BA665EAD3089216356D2290607) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p [2021-04-19] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-06] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-29] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm [2021-05-08] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-05] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-02-21] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4221474808-418831800-911141799-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [  OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> )
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [SendTo] -> -{7BA4C740-9E81-11CF-99D3-00AA004AE837} =>  -> Keine Datei
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [Library Location] -> -{3dad6c5d-2167-4cae-9914-f99e41c12cfa} =>  -> Keine Datei
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-16 12:21 - 2021-01-16 12:21 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mydownloadplanet.com/
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-05-07 22:35 - 2021-05-07 22:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


2021-02-20 00:01 - 2021-05-09 14:02 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.23.160.1 MSI.mshome.net # 2026 5 5 8 12 2 20 997

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin
HKU\S-1-5-21-4221474808-418831800-911141799-1001\Control Panel\Desktop\\Wallpaper -> E:\Treiber Updates\Wallpapers\ASUS_1920_1080_ok.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

Network Binding:
=============
vEthernet (Default Switch): NordVPN LightWeight Firewall -> NordLwf (enabled) 
WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SetupRST_ModeSwitch.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "XPE"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [Microsoft-Windows-Unified-Telemetry-Client] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation)
FirewallRules: [{66DDB3F2-3585-4F98-BA2F-FDCBD7733D67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{141F7F13-ED87-4AA1-8304-EE3BDCF124B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{0E832CB9-0032-4A23-9DDC-5F93DA656377}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D0B6CE4F-6B12-461E-967D-0F22F9539285}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{948696DB-A22E-4017-8D65-6F630F70FEF2}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{BDD7658D-E145-4E50-A1BA-AA1915387457}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{BC368991-F3E3-46C3-9EA0-C492EF0C9A4E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{F7807ADD-9A37-41BD-964A-A8D9DEE83C3E}] => (Allow) LPort=32682

==================== Wiederherstellungspunkte =========================

23-04-2021 23:49:09 Windows Software Development Kit - Windows 10.0.19041.685
07-05-2021 22:15:55 Removed Windows SDK AddOn

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/09/2021 02:00:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI.CentralServer.exe, Version: 2.0.0.11, Zeitstempel: 0x60010575
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x26452a2a
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a6e2
ID des fehlerhaften Prozesses: 0x217c
Startzeit der fehlerhaften Anwendung: 0x01d744caea09cbae
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a1daac22-20a1-475a-a303-541c3d582a98
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI.CentralServer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode)
   bei CS_CommonAPI.C_File.GetSHA256(System.String)
   bei MSI.CentralServer.C_OnlineData.Download_UpdateDat()
   bei MSI.CentralServer.Program.Main(System.String[])

Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0000000000034b59
ID des fehlerhaften Prozesses: 0x2f9c
Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 296dcd66-9644-4c87-ac9a-62afbdf0d9ce
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff94c1f5aa4
ID des fehlerhaften Prozesses: 0x2f9c
Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 68c8789c-04ab-4655-ac1b-df22ba8c76f8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Remind_SSD.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei SCM_Notice.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
   bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
   bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
   bei MS.Internal.LoadedOrUnloadedOperation.DoWork()
   bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
   bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
   bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
   bei System.Windows.Interop.HwndTarget.OnResize()
   bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
   bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)

Error: (05/09/2021 02:00:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RemindRegister.exe, Version: 1.0.1910.2901, Zeitstempel: 0x5db7d717
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x029510eb
ID des fehlerhaften Prozesses: 0x3404
Startzeit der fehlerhaften Anwendung: 0x01d744caec7a08fc
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\RemindRegister.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 51f5c88d-ee13-42c6-9a6c-cbc2907694a3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/09/2021 02:00:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: RemindRegister.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Reminder_Hotfix.App.StartRegister()
   bei Reminder_Hotfix.App..ctor()
   bei Reminder_Hotfix.App.Main()

Error: (05/09/2021 02:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PresentationFontCache.exe, Version: 3.0.6920.9141, Zeitstempel: 0x5db27af2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000034b59
ID des fehlerhaften Prozesses: 0x1fe0
Startzeit der fehlerhaften Anwendung: 0x01d744caea07fca7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 78438b95-7b1d-42f3-808c-1f2b7819531b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/08/2021 12:53:47 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===============
Date: 2021-05-09 14:03:33
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume8\Program Files\Norton Security\Engine\22.21.3.48\symamsi.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E17E7IMS.10C 11/17/2020
Hauptplatine: Micro-Star International Co., Ltd. MS-17E7
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16204.22 MB
Verfügbarer physikalischer RAM: 9745.84 MB
Summe virtueller Speicher: 18636.22 MB
Verfügbarer virtueller Speicher: 9949.14 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:208.3 GB) (Free:145.62 GB) NTFS
Drive d: (Platte1) (Fixed) (Total:110.42 GB) (Free:72.63 GB) NTFS
Drive e: (Platte2) (Fixed) (Total:754.35 GB) (Free:412.13 GB) NTFS
Drive p: (Platte3) (Fixed) (Total:47.3 GB) (Free:16.35 GB) NTFS

\\?\Volume{b323a3d3-d2e5-43df-aee4-1aacbc42b8cb}\ (BIOS_RVY) (Fixed) (Total:19.44 GB) (Free:0.69 GB) NTFS
\\?\Volume{f06aa0fd-ab35-4181-bd19-0392edb0b34b}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.35 GB) NTFS
\\?\Volume{e5ee7d3b-933c-4076-853e-fb8b16854deb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 232.9 GB) (Disk ID: 3E26B003)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von AntHack (09.05.2021 um 17:18 Uhr)

Alt 09.05.2021, 17:10   #2
AntHack
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst Anleitung / Hilfe



Shortcut
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 09-05-2021
durchgeführt von benutzers (09-05-2021 14:17:05)
Gestartet von E:\troja
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> [LF`hSBi+00Jahttps://www.virtualdj.com/help/%Read the User Guide and see tutorials]
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> [LFVhSBi+00@ahttps://www.virtualdj.com/Visit the Web Site]


Shortcut: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NGC_22.19.8.65\QuickStart\FolderForAll\SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\TeraCopy.lnk -> C:\Program Files\TeraCopy\TeraCopy.exe (Code Sector)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk -> C:\Program Files (x86)\Chocolatey GUI\ChocolateyGui.exe (Chocolatey)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk -> C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh\SSDFresh entfernen.lnk -> C:\Program Files (x86)\SSDFresh\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh\SSDFresh.lnk -> C:\Program Files (x86)\SSDFresh\AbLauncher.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\ShanaEncoder.lnk -> C:\ShanaEncoder\ShanaEncoder.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\Uninstall.lnk -> C:\ShanaEncoder\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\Website.lnk -> C:\ShanaEncoder\ShanaEncoder.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician entfernen.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.36.6.0\Diagnostics.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Hilfe.lnk -> C:\Program Files (x86)\Mp3tag\help\index.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Neu in dieser Version.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tagVersion.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Dashboard for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Log for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Options.lnk -> C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Codec Tweak Tool.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe (                                                            )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Uninstall\Uninstall K-Lite Codec Pack.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe (KLCP                                                        )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader entfernen.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\Denon DJ MCX8000 Control Panel.lnk -> C:\Program Files (x86)\Denon DJ\MCX8000\Panel.exe (Denon DJ)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\ReadMe.txt.lnk -> C:\Program Files\Denon DJ\MCX8000\ReadMe.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Creevity Software.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Creevity.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Uninstall Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Help File.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Setup.lnk -> C:\Program Files\AutoHotkey\Installer.ahk ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Convert .ahk to .exe.lnk -> C:\Program Files\AutoHotkey\Compiler\Ahk2Exe.exe (AutoHotkey)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Website.lnk -> C:\Program Files\AutoHotkey\AutoHotkey Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Window Spy.lnk -> C:\Program Files\AutoHotkey\WindowSpy.ahk ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer\Ant Renamer.lnk -> C:\Program Files (x86)\Ant Renamer\Renamer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\AIMP.lnk -> C:\Program Files (x86)\AIMP\AIMP.exe (AIMP DevTeam)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\AudioConverter.lnk -> C:\Program Files (x86)\AIMP\AIMPac.exe (AIMP DevTeam)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\TagEditor.lnk -> C:\Program Files (x86)\AIMP\AIMPate.exe (AIMP DevTeam)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\Uninstall.lnk -> C:\Program Files (x86)\AIMP\Uninstall.exe (AIMP DevTeam)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\VMCreate.lnk -> C:\Program Files\Hyper-V\VMCreate.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\Links\Desktop.lnk -> C:\Users\benutzers\Desktop ()
Shortcut: C:\Users\benutzers\Links\Downloads.lnk -> C:\Users\benutzers\Downloads ()
Shortcut: C:\Users\benutzers\Documents\Texte.lnk -> C:\Users\benutzers\Texte ()
Shortcut: C:\Users\benutzers\Desktop\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe)
Shortcut: C:\Users\benutzers\Desktop\Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmu.exe (Microvirt Software Technology Co. Ltd.)
Shortcut: C:\Users\benutzers\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\benutzers\Desktop\SDI.lnk -> E:\Treiber Updates\SDI_R2009\SDI_x64_R2102.exe (www.SamLab.ws)
Shortcut: C:\Users\benutzers\Desktop\VirtualDJ 2021.lnk -> C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Systemsteuerung.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turnado.lnk -> C:\Programme\Sugar Bytes\Turnado\Turnado.exe (Sugar Bytes)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\VirtualDJ 2021.lnk -> C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Multi-Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmuConsole.exe (Microvirt Software Technology Co. Ltd.)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Starte Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmu.exe (Microvirt Software Technology Co. Ltd.)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux.exe (avidemux.org)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux_jobs.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux_jobs.exe (avidemux.org)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.exe ()
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Keine Datei)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\benutzers\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata)
Shortcut: C:\Users\Public\Desktop\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\Users\Public\Desktop\ShanaEncoder.lnk -> C:\ShanaEncoder\ShanaEncoder.exe ()
Shortcut: C:\Users\Public\Desktop\SSDFresh.lnk -> C:\Program Files (x86)\SSDFresh\AbLauncher.exe ()


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security\Norton Security.lnk -> C:\Program Files\Norton Security\Engine\22.21.3.48\uiStub.exe (NortonLifeLock Inc.) -> /win8
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\DirectVobSub.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\DirectVobSub64\vsfilter.dll",DirectVobSub
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Audio.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavaudio.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Splitter.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavsplitter.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Video.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavvideo.ax",OpenConfiguration
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\Uninstall Denon DJ MCX8000.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {8D294D18-3B13-4EBB-B601-4D16933C1DF4}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Hyper-V Manager.lnk -> C:\Windows\System32\mmc.exe (Microsoft Corporation) -> "%windir%\System32\virtmgmt.msc"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk -> C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute) -> /app nahimic /dialog
ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Geräte und Drucker.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> printers
ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Deinstallieren Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\uninstall\uninstall.exe (Microvirt Software Technology Co. Ltd.) -> -u
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Website.url -> URL: hxxp://www.mp3tag.de
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Help\Online Codec Help.url -> URL: hxxp://www.codecguide.com/help.htm
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\Users\benutzers\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         
Aber zur Sicherheit sind hier die Logs
__________________


Alt 09.05.2021, 20:11   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst Details



Zitat:
sieht das nach dem Sophia Skript aus der über die Aufgabenplanung gestartet wurde was ja dann nicht schlimm ist.
Und was sollen wir jetzt warum dann auswerten?


Zitat:
Norton Security
Wieso installierst du dir so einen Blödsinn?


Zitat:
Windows 10 Pro Version 21H1 19043.928
Bist du Betatester oder warum schon 21H1?
__________________
__________________

Alt 10.05.2021, 16:13   #4
AntHack
 
W10 PowerShell öffnet sich von selbst - Standard

Lösung: W10 PowerShell öffnet sich von selbst



Ob da nicht doch was ist was ich mitlerweiler aber nicht glaube.

Die meisten Antivirenpakete bieten jenseits der reinen Schutzleistung einen Mehrwert gegenüber dem Windows Defender – sei es Konfigurierbarkeit, Geschwindigkeit oder Funktionsumfang.
Man sollte auch bedenken der Windows Defender ist kostenlos aber nicht umsonst.
Was soll deiner Meinung nach an Norton schlecht sein Norton Security hat mehr Sicherheitsumfang als der Windows Defender!!
SafeCam blockiert unbefugte Zugriffe auf die Webcam, Cloud-Backup, Passwort-Manager, Dark Web Monitoring
Norton erkennt auch Viren in rar, zip usw.. Archiven ohne das die entpackt werden müssen.
Sollte sich doch einmal ein Virus einschleichen, stehen Norton-Experten bereit, um dabei behilfich zu sein, diesen zu entfernen.
"Da wir von unserem Antivirus- und Malware-Schutz vollständig überzeugt sind, bieten wir Ihnen ein Virenschutzversprechen: Falls Ihr Gerät mit einem Virus infiziert wird, den unsere Experten nicht entfernen können, erstatten wir Ihnen das Geld."

Norton hat regelmäßige Updates mehrmals täglich, ist Norton Security im System installiert, hat Malware im Grunde keine Chance mehr viele große Firmen setzen auf Norton z.b. eBay.
Im Gegensatz zu vielen anderen Antiviren-Tools nimmt Norton Security in seiner aktuellen Version (Norton Security 2021) überraschend wenig Systemressourcen in Anspruch sowohl für den PC als auch für den Mac.


Im Windows-Insider-Programm.

Alt 10.05.2021, 21:32   #5
felix1
/// Helfer-Team
 
W10 PowerShell öffnet sich von selbst - Standard

Wie W10 PowerShell öffnet sich von selbst



Sry, ich habe hier den Eindruck, dass es Dir hier nicht um die Bereinigung Deines Systemes geht. Ich habe eher das Gefühl, dass Du hier ungewollte Produktwerbung plazieren willst.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.05.2021, 21:39   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W10 PowerShell öffnet sich von selbst - Standard

Wo W10 PowerShell öffnet sich von selbst Lösung!



Programm wie Norton, Avira, Kaspersky sind selbst große Problemquellen und waren noch nie notwendig. Ich bereinige keine Rechner mehr wenn da so ein Dreck drauf werkelt, zu oft nur Ärger damit gehabt und das für eine absolut unnötige Software.

Zitat:
hat Malware im Grunde keine Chance mehr viele große Firmen setzen auf Norton z.b. eBay.
Und du fällst du auf diesen Marketing-Blödsinn wirklich rein?
So eine Aussage hat doch schon im Ansatz keine Chance, weil es schon prinzipbedingt KEINEN Virenscanner gibt, der immer zu jeder Zeit und jeder Situation jeden Schädling findet.

Sicherheit entsteht nicht indem man irgendwelche bunten Programme installiert, sondern wichtige Sicherheitsmaßnahmen umsetzt. Und ein AV ist da bei richtigen Experten wenn überhaupt ganz weit unten auf der Liste.
__________________
--> W10 PowerShell öffnet sich von selbst

Alt 11.05.2021, 10:29   #7
M-K-D-B
/// TB-Ausbilder
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst



Thema in den Bereich Web/PC verschoben.

Alt 11.05.2021, 10:34   #8
M-K-D-B
/// TB-Ausbilder
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst



Zitat:
Zitat von felix1 Beitrag anzeigen
Ich habe eher das Gefühl, dass Du hier ungewollte Produktwerbung plazieren willst.
"Produktwerbung" ist jetzt aus meiner Sicht etwas weit hergeholt.
Ich vermute eher, dass er halt so auf sein liebes AV fixiert ist, dass er alles andere ausblendet.
Ein umfangreiches Sicherheitskonzept sieht jedoch anders aus, unabhängig vom gewählten AV.

Die Tatsache, dass wir hier auch schon unzählige infizierte Rechner mit Norton bereinigen mussten, wird er wohl daher auch gekonnt ignorieren.

Alt 11.05.2021, 16:47   #9
AntHack
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst



Das ist schon unverschämt mir hier Werbung zu unterstellen aber das Forum ist ja dafür bekannt, dass ihr die User hier von oben herab behandelt. Wer hat denn mit dem Thema Norton angefangen? Es steht doch in keinem Verhältnis die 4 Leute die das lesen und von euch eine Gehirnwäsche verpasst bekommen haben werden bestimmt nicht auf Norton umsteigen soll auch keiner jeder kann das tun und lassen was er für richtig hält.

Wir nutzen bei uns in der Familie alle Norton seit 14 Jahren und haten nie Probleme oder Viren gehabt auf den Rechnern. Die Datenkrake von Microsoft werde ich nicht nutzen Punkt aus. Am liebsten würde ich auf Linux umsteigen aber da läuft die ganze DJ / Licht Hardware und Software nicht nur Mac oder Win. So werdet ihr mich hier nicht Überzeugen nach dem Motto friss oder stirb nein danke.

Ein Hacker wird schon einen Weg finden um einen Rechner zu infizieren, wenn der Trojaner selbst gecoded ist dann wird den keine Av Software finden das testen die auch vorher. Solche aus einem Clickbaukasten werden schon eher gefunden.

Geändert von AntHack (11.05.2021 um 16:53 Uhr)

Alt 11.05.2021, 19:59   #10
stefanbecker
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst [gelöst]



Das ist aber nicht das einzige Forum, dass den Windows Defender empfiehlt. Auch in Fachzeitschriften wie der c't geht inzwischen dahin die Empfehlung.

Schön ist die Bezeichnung von MS als Datenkrake. Du nutzt Windows und hast dann Angst vor dem Defender. Echt jetzt?

Apple ist übrigens eine gute Alternative. Habe auch 2 Macs neben zig Linux und Windows Rechnern. Allerdings steht Apple MS als Datenkrake in nichts nach.
__________________
+++ Mit 1&1 noch eine Rechnung offen: Geprellter Kunde sprüht "= 2" an Firmenzentrale +++

(https://www.der-postillon.com/2021/04/newsticker-1640.html)

Alt 11.05.2021, 21:06   #11
mmk
 
W10 PowerShell öffnet sich von selbst - Ausrufezeichen

W10 PowerShell öffnet sich von selbst [gelöst]



Zitat:
Zitat von AntHack Beitrag anzeigen
Das ist schon unverschämt mir hier Werbung zu unterstellen
Naja, ernsthaft, Du gibst halt ungefiltert und unreflektiert direkt die Norton-Werbetexte weiter:
Zitat:
Zitat von AntHack Beitrag anzeigen
"Da wir von unserem Antivirus- und Malware-Schutz vollständig überzeugt sind, bieten wir Ihnen ein Virenschutzversprechen: Falls Ihr Gerät mit einem Virus infiziert wird, den unsere Experten nicht entfernen können, erstatten wir Ihnen das Geld."
Flankiert von solchen Aussagen:
Zitat:
ist Norton Security im System installiert, hat Malware im Grunde keine Chance mehr
So eine Annahme ist natürlich fachlicher Unsinn. Bereits rein theoretisch, weil kein Virenscanner aufgrund der schieren Masse und der Bemühungen ihrer Programmierer jede Malware erkennen kann, zumal deren Verbreiter dieser meist einen Schritt voraus sind, u.a. aufgrund solcher Maßnahmen. Und auch praktisch habe ich in den letzten zwei Jahrzehnten immer wieder Malware auf Systemen gesehen, egal, mit welchem Virenscanner welchen Herstellers sie bestückt waren, und selbst dann, wie deren Nutzer eigentlich der Auffassung waren, sie hätten keinen Schädling auf dem System.

Zitat:
aber das Forum ist ja dafür bekannt, dass ihr die User hier von oben herab behandelt.
Jeder Nutzer hat die Chance, hinzuzulernen, wenn er denn will. Wenn er sich jedoch partout dazu entscheiden möchte, auf seinem "niedrigeren" Wissensstand zu beharren, ergibt sich aus dieser seiner Entscheidung automatisch ein "Oben-/Unten-Wissensverhältnis".

Zitat:
Es steht doch in keinem Verhältnis die 4 Leute die das lesen und von euch eine Gehirnwäsche verpasst bekommen haben
Sprichts und schreibt:
Zitat:
Wir nutzen bei uns in der Familie alle Norton seit 14 Jahren
So, und jetzt bewerte den Part der von Dir benannten "Gehirnwäsche", insbesondere in Kombination mit "hat Malware im Grunde keine Chance mehr", nochmal von Neuem.

Zitat:
Die Datenkrake von Microsoft werde ich nicht nutzen Punkt aus.
Sprichts und nutzt Windows 10, nicht nur ebenfalls von Microsoft, sondern sogar die Basis aller Nutzung, für alle darauf installierten Programme, für alle übertragenen wie gespeicherten Daten.

Zitat:
Ein Hacker wird schon einen Weg finden um einen Rechner zu infizieren, wenn
... der Nutzer wesentliche Sicherheitsmaßnahmen nicht umsetzt, weil es dann besonders einfach wird. Ein Problem dabei ist die sogenannte Risikokompensation. Sowas passiert z.B., wenn man eine etwaige Schutzwirkung auf der einen Seite überhöht annimmt, auf der anderen Seite gleichzeitig andere, wichtigere Maßnahmen vernachlässigt. Wie auch hier, da fehlen Sicherheitsaktualisierungen für installierte Software, beispielsweise:

Zitat:
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
-> https://www.videolan.org/security/sb-vlc3013.html

Auch ist bekanntermaßen sehr sicherheitsanfällige Software auf dem System installiert:
Zitat:
Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
All dies sind sicherheitstechnisch keine guten Grundlagen. Und obendrein auch noch als Plugins im Standardbrowser gesetzt:
Zitat:
FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
Veraltete bzw. sicherheitsanfällige Plugins im Browser bergen ein besonderes Verwundbarkeitspotential.

Das schreibt sogar Norton selbst, an erster Stelle:
-> https://de.norton.com/internetsecuri...fe-online.html

Zitat:
1.) Machen Sie sich bewusst, dass Cybersicherheit ein bewegliches Ziel ist.

Cyberkriminelle entwickeln ständig neue Bedrohungen. Daher sollten Sie gewissenhaft die neuesten Sicherheits-Updates und Patches herunterladen und die Nachrichten verfolgen, um über aktuelle Bedrohungen informiert zu sein.
Zitat Ende.

Wenn man also einen Virenscanner nutzt, sollte man wenigstens schon auch die anderen Sicherheitshinweise des Herstellers lesen und umsetzen, abseits der Marketing-Aussagen zum Produkt.


Abgesehen davon, sehe ich da keine Malware-Ursache in Deinem Problem:
Zitat:
powershell.exe -WindowStyle Hidden -Command Get-Process -Name cleanmgr | Stop-Process -Force
Get-Process -Name Dism | Stop-Process -Force
Get-Process -Name DismHost | Stop-Process -Force

$ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo
$ProcessInfo.FileName = """C:\WINDOWS\system32\cleanmgr.exe"""
$ProcessInfo.Arguments = """/sagerun:1337"""
$ProcessInfo.UseShellExecute = $true
$ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized
Ich habe die relevanten Bereiche mal fett markiert.
Für die Ansprechbarkeit via Kommandozeile ist ja die Datenträgerbereinigung seitens MS auch explizit ausgelegt:
-> https://docs.microsoft.com/de-de/tro...k-cleanup-tool

Du musst doch selbst wissen, was Du über das Sophia Script für Dein System definiert hast, denn von alleine kommt dieses Script weder auf den Rechner noch in die Verwendung. Das muss immer erst vom Nutzer selbst initiiert worden sein. Dies ist im Übrigen auch ein zentraler Punkt eines funktionierenden Sicherheitskonzepts: Dass man sich vor Nutzung einer Software bzw. eines Scripts darüber im Klaren ist, was sie/es überhaupt an Funktionen beinhaltet und ausführt.

Geändert von mmk (11.05.2021 um 21:43 Uhr)

Alt 11.05.2021, 21:41   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W10 PowerShell öffnet sich von selbst - Standard

W10 PowerShell öffnet sich von selbst [gelöst]



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
"Produktwerbung" ist jetzt aus meiner Sicht etwas weit hergeholt.
Das vllt nicht, aber dieses Jubelpersertum bei Norton gab es schonmal, da ist mir das Ende 2007 aufgefallen.

In anderen Foren gab es gar direkt Werbung siehe plumpe Spam-Werbung von Symantec / Norton

Zitat:
Zitat von Lukas von board.protecus.de

Gerd? Thorsten? Peter? Uwe?

mich würde ja riesig interessieren, wer sich diese plumpe Marketing / SEO Attacke bei Symantec ausgedacht und angewiesen hat.

Symantec versucht sich seit neustem anscheinend im Bereich der besonders plumpen Guerilla Werbung und spammt anscheinend sämtliche deutsche Foren mit demselben Werbetext (siehe oben) und verschiedenen User-Namen voll...

Antwort

Themen zu W10 PowerShell öffnet sich von selbst
.dll, auf einmal, aufgabe, ausgeführt, c:\windows, cleanmgr, code, daten, datenträgerbereinigung, erfolgreich, extern, führte, gestartet, hidden, module, powershell, routine, schlimm, skript, static, system32, tasks, von selbst, windows 10, öffnet



Ähnliche Themen: W10 PowerShell öffnet sich von selbst


  1. Windows Powershell öffnet sich automatisch - Malwarebytes blockiert es
    Plagegeister aller Art und deren Bekämpfung - 19.06.2017 (8)
  2. Powershell-Fenster öffnet und schließt sich aus dem Nichts. Paranoia oder Befall?
    Log-Analyse und Auswertung - 19.04.2016 (5)
  3. Explorer öffnet sich von selbst
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (34)
  4. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  5. IE öffnet sich von selbst Windows 7
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (9)
  6. CD-Player öffnet sich von selbst
    Log-Analyse und Auswertung - 04.11.2010 (6)
  7. IE öffnet sich von selbst...
    Log-Analyse und Auswertung - 11.05.2010 (18)
  8. Mozilla öffnet sich selbst
    Log-Analyse und Auswertung - 30.09.2009 (1)
  9. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  10. Firefox öffnet sich von selbst
    Log-Analyse und Auswertung - 27.12.2008 (28)
  11. Internetexplorer öffnet sich selbst
    Log-Analyse und Auswertung - 25.12.2008 (0)
  12. IE öffnet sich von selbst
    Log-Analyse und Auswertung - 13.01.2008 (1)
  13. IE öffnet sich von selbst mit Werbung...
    Log-Analyse und Auswertung - 11.01.2008 (5)
  14. IE öffnet sich von selbst
    Log-Analyse und Auswertung - 11.01.2008 (2)
  15. IE öffnet sich von selbst. XP startet ab und an neu???
    Log-Analyse und Auswertung - 20.01.2006 (2)
  16. Firefox öffnet sich selbst !!!
    Log-Analyse und Auswertung - 26.10.2005 (5)
  17. Mozilla öffnet sich von selbst
    Log-Analyse und Auswertung - 24.10.2005 (4)

Zum Thema W10 PowerShell öffnet sich von selbst - Hallo, PowerShell öffnete sich auf einmal selbst ständig und führte die Datenträgerbereinigung aus. Nach dem ich mir die Logs von FRST64 angeschaut habe sieht das nach dem Sophia Skript aus - W10 PowerShell öffnet sich von selbst...
Archiv
Du betrachtest: W10 PowerShell öffnet sich von selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.