Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Versehentlich Link angeklickt, Gefährdung möglich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 04.06.2021, 18:04   #1
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Hey Leute, gerade eine Benachrichtigung hier bekommen und statt auf den Link zum Forum zu klicken, habe ich auf diesen Spamlink von diesem Spammer gischo angeklickt.

Link entfernt

hier zu finden:
https://www.trojaner-board.de/198758-samsung-a-5-schnelle-akkuentladung-haengt-neustart.html

Hab schnell bevor die Seite laden konnte (hoffe ich) das Tab geschlossen. Besteht die Gefahr, dass ich mir irgendwas eingefangen hab?


Geändert von M-K-D-B (04.06.2021 um 19:39 Uhr) Grund: Spam-Link entfernt

Alt 04.06.2021, 19:40   #2
webwatcher
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Zitat:
Zitat von lorey Beitrag anzeigen
Hey Leute, gerade eine Benachrichtigung hier bekommen und statt auf den Link zum Forum zu klicken, habe ich auf diesen Spamlink von diesem Spammer gischo angeklickt.
Der Link ist doch gar nicht aktiv. Wie willst den denn gestartet haben?
Das geht nur, wenn man ihn kopiert und in die Adresszeile des Browsers einfügt und dann bewußt abschickt.

mit mal eben aus Versehen falsch klicken geht das nicht.
__________________

__________________

Geändert von webwatcher (04.06.2021 um 19:46 Uhr)

Alt 04.06.2021, 19:41   #3
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?







ich denke nicht, dass du dich dadurch infiziert hast.


Wenn du dich dennoch unwohl fühlst, können wir deinen Rechner auf Malware überprüfen.
Gib kurz Bescheid, ob hierfür Interesse besteht.
__________________
__________________

Alt 05.06.2021, 20:42   #4
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Zitat:
Zitat von M-K-D-B Beitrag anzeigen




ich denke nicht, dass du dich dadurch infiziert hast.


Wenn du dich dennoch unwohl fühlst, können wir deinen Rechner auf Malware überprüfen.
Gib kurz Bescheid, ob hierfür Interesse besteht.
Ja, gerne.

Alt 05.06.2021, 21:07   #5
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Ich verschiebe dieses Thema in den Malwarebereich.




Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir helfen. Vielen Dank für deine Mitarbeit!



Alt 06.06.2021, 21:17   #6
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2021 01
durchgeführt von Lorey (Administrator) auf LAPTOP-3TMT817L (Acer Aspire A517-51G) (06-06-2021 21:57:24)
Gestartet von C:\Users\Lorey\Desktop
Geladene Profile: Lorey
Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe <3>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe <2>
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067536 2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162800 2021-03-16] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\...\Windows x64\Print Processors\Samsung Network PC Fax Print Processor: C:\Windows\System32\spool\prtprocs\x64\NetFaxProc64.dll [154816 2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\ssy5cPC: C:\Windows\System32\spool\prtprocs\x64\ssy5cpc.dll [43520 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssy5c Langmon: C:\WINDOWS\system32\ssy5clm.dll [29184 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2021-02-08]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5B53-D998-4D2E-B119-967C54EC196E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {1F201B2B-2AB3-4326-8BDB-94640B2E43DD} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {21E5FC3E-4FB5-41BB-9624-1C0C8D10CAAE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {2854C4BB-E927-40D3-AF2F-AADC9F4E781F} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-03-16] (Garmin International, Inc. -> )
Task: {3598D2F0-D9B6-4D6D-B43F-EA42C1855C79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {4FD07AE8-A3EC-4690-BDDA-A4F8EFADC831} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> )
Task: {581E90EB-00BE-4685-9E34-5CEE60638188} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {5DF86CD1-9838-4956-B00F-4B22C1E941AA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> )
Task: {65288499-3F0F-418C-846A-D5ED403D88F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {674E92F2-1E80-4913-9AF1-7208944C1BB5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {69CD91FC-7330-4FFE-9BB5-0D7B47E849FF} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6C9E13CF-9426-4ADA-B96E-05DEAA2C2204} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6F18D043-8E51-41F2-B67A-63CCE846ACB2} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> )
Task: {7A0DF606-F4A8-4DE9-82C2-44636BD1F90B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {A8A12E8D-5D25-4859-AF39-6B3951E94E55} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {B26C1FCE-D2DC-441C-909D-B00C1A47A969} - System32\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004 => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupdate.exe [31320 2021-05-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B42F1874-C65D-47BC-A3DB-DD6771C47905} - System32\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004 => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupload.exe [31320 2021-05-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C77E3D7F-7409-4290-8ED0-E93442CBEB11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {E5ACC54D-CACE-4BB8-8D36-DF842B3E931E} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2018-12-17] (Acer Incorporated -> Acer Incorporated)
Task: {E6765774-C06C-4AAD-BEAB-69E417F6B09A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E8CE2B0B-E495-467C-85D7-1238A7DE1983} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MpCmdRun.exe [644888 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB4F92FC-052B-4DC3-8213-E27B7093B8A1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FF3EA094-9070-4BF3-86F2-6A9CF8DDE824} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2018-12-17] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004.job => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004.job => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7ef50090-6e8f-4e98-bc2a-d5de86f1f352}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c42bb984-3a1d-4bbd-8b3e-64f23a095530}: [DhcpNameServer] 172.22.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lorey\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-05]

FireFox:
========
FF DefaultProfile: d1u84vbs.default
FF ProfilePath: C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\d1u84vbs.default [2019-06-28]
FF ProfilePath: C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release [2021-06-06]
FF Homepage: Mozilla\Firefox\Profiles\9t0710wb.default-release -> www.google.de
FF Notifications: Mozilla\Firefox\Profiles\9t0710wb.default-release -> hxxps://calendar.google.com; hxxps://www.sparkassen-chat.de; hxxps://padlet.com
FF Extension: (Mailvelope) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2021-05-15]
FF Extension: (Deutsch (DE) Language Pack) - 
C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\langpack-ru@firefox.mozilla.org.xpi [2021-05-23]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2021-02-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Extension: (uBlock Origin) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-05]
FF Extension: (Video DownloadHelper) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-05-24]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-20]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-04-20] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2018-12-17] (Acer Incorporated -> Acer Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [2644760 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [136656 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-06-04] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425208 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-06-06 21:57 - 2021-06-06 21:58 - 000022206 _____ C:\Users\Lorey\Desktop\FRST.txt
2021-06-06 21:57 - 2021-06-06 21:57 - 000000000 ____D C:\Users\Lorey\Desktop\FRST-OlderVersion
2021-06-06 21:56 - 2021-06-06 21:58 - 000000000 ____D C:\FRST
2021-06-04 19:28 - 2021-06-05 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-05-25 13:12 - 2021-05-26 08:46 - 000000000 ____D C:\Users\Lorey\Desktop\JUNI
2021-05-24 23:47 - 2021-05-24 23:57 - 000000000 ____D C:\Users\Lorey\dwhelper
2021-05-24 23:44 - 2021-05-24 23:45 - 044371200 _____ (DownloadHelper ) C:\Users\Lorey\Downloads\VdhCoAppSetup-1.6.2.exe
2021-05-23 17:05 - 2021-05-23 17:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-22 10:30 - 2021-05-25 00:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-14 10:31 - 2021-05-14 10:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-14 10:31 - 2021-05-14 10:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-14 10:31 - 2021-05-14 10:31 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-14 10:31 - 2021-05-14 10:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-14 10:31 - 2021-05-14 10:31 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-14 10:31 - 2021-05-14 10:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-06-06 21:57 - 2021-04-18 22:01 - 002300416 _____ (Farbar) C:\Users\Lorey\Desktop\FRST64.exe
2021-06-06 21:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-06 12:58 - 2019-06-27 18:42 - 000000000 ____D C:\Users\Lorey\AppData\LocalLow\Mozilla
2021-06-06 11:02 - 2020-09-27 09:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-05 22:09 - 2019-06-11 09:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-05 21:28 - 2019-06-28 13:22 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-05 21:28 - 2019-06-28 13:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-05 14:27 - 2020-11-25 18:52 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-05 14:27 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-05 14:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-05 14:27 - 2019-06-28 14:07 - 000000000 ___RD C:\Users\Lorey\Google Drive
2021-06-05 14:27 - 2019-06-28 13:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-05 14:26 - 2019-06-27 18:40 - 000000000 __SHD C:\Users\Lorey\IntelGraphicsProfiles
2021-06-05 01:03 - 2019-06-11 09:45 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-04 20:38 - 2021-01-24 10:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-05-31 20:31 - 2020-09-27 09:47 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-31 20:31 - 2020-09-27 09:41 - 000002395 _____ C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-31 20:31 - 2019-06-27 18:46 - 000000000 ___RD C:\Users\Lorey\OneDrive
2021-05-30 11:26 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-30 11:22 - 2020-09-27 10:25 - 000760882 _____ C:\WINDOWS\system32\perfh019.dat
2021-05-30 11:22 - 2020-09-27 10:25 - 000151590 _____ C:\WINDOWS\system32\perfc019.dat
2021-05-30 11:22 - 2020-09-27 09:49 - 002635288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-30 11:22 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-30 11:22 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-30 02:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-30 02:25 - 2020-09-27 09:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-30 02:25 - 2020-09-27 09:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-30 02:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-30 02:21 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-30 02:19 - 2021-04-13 17:02 - 000000690 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004.job
2021-05-30 02:19 - 2021-04-13 17:02 - 000000594 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004.job
2021-05-30 02:19 - 2020-09-27 09:40 - 000442432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-30 02:18 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-29 19:05 - 2019-08-31 14:53 - 000000000 ____D C:\Users\Lorey\Documents\Scan
2021-05-29 18:56 - 2019-08-31 14:52 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-05-29 18:48 - 2021-04-13 17:02 - 000003864 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-29 18:48 - 2021-04-13 17:02 - 000003768 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-29 18:48 - 2021-04-13 17:02 - 000000000 ____D C:\Users\Lorey\AppData\Local\GoToMeeting
2021-05-29 18:48 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-27 07:43 - 2021-01-21 00:46 - 000000000 ____D C:\Users\Lorey\Documents\Fax
2021-05-27 00:55 - 2019-08-27 15:13 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\Sky Go
2021-05-25 10:47 - 2020-10-06 23:22 - 000000528 _____ C:\Users\Lorey\Desktop\Neues Textdokument.txt
2021-05-25 07:48 - 2021-01-24 10:55 - 000725304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-05-25 07:48 - 2021-01-24 10:55 - 000470328 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-05-24 23:52 - 2020-02-08 16:52 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\vlc
2021-05-24 23:50 - 2020-09-27 09:41 - 000000000 ____D C:\Users\Lorey
2021-05-23 17:05 - 2019-06-28 13:10 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-22 08:33 - 2019-06-28 14:20 - 000001058 _____ C:\Users\Lorey\Desktop\Sky Go.lnk
2021-05-22 08:33 - 2019-06-28 14:20 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-05-14 12:36 - 2019-08-15 23:10 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-14 10:50 - 2021-03-21 12:18 - 000016351 _____ C:\Users\Lorey\Desktop\Schränke.xlsx
2021-05-14 10:34 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-14 10:22 - 2019-06-28 12:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-14 10:19 - 2019-06-28 12:26 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-11-24 12:11 - 2019-11-24 12:11 - 000004096 ____H () C:\Users\Lorey\AppData\Local\keyfile3.drm

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2021 01
durchgeführt von Lorey (06-06-2021 22:00:22)
Gestartet von C:\Users\Lorey\Desktop
Windows 10 Home Version 2004 19041.985 (X64) (2020-09-27 07:47:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-845727823-3448000527-783182667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-845727823-3448000527-783182667-503 - Limited - Disabled)
Gast (S-1-5-21-845727823-3448000527-783182667-501 - Limited - Disabled)
Lorey (S-1-5-21-845727823-3448000527-783182667-1004 - Administrator - Enabled) => C:\Users\Lorey
WDAGUtilityAccount (S-1-5-21-845727823-3448000527-783182667-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{EE89194D-B4FC-4C28-B76E-A646216D689F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.)
Elevated Installer (HKLM-x32\...\{1DEEE496-814A-4747-AF7F-493821C79297}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Eraser 6.2.0.2983 (HKLM\...\{E753DB4D-70BA-49B6-B88B-42166C8E5160}) (Version: 6.2.2983 - The Eraser Project)
Garmin BaseCamp (HKLM-x32\...\{9b6e1420-2b69-4974-a25f-ba67399695fd}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{F71A87C2-FEF5-450A-A601-DCC1A9E23DAF}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{2E960C0A-DC54-48F0-A2A8-15CFBE15D980}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{4e81ac57-fa02-490f-aa91-18b44ebae651}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.16.1.19709 (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\GoToMeeting) (Version: 10.16.1.19709 - LogMeIn, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1823.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
NVIDIA Grafiktreiber 399.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.31 - NVIDIA Corporation)
Otherworld: Fruhling der Schatten (HKLM-x32\...\BFG-Otherworld - Fruehling der Schatten) (Version:  - )
Otherworld: Omen des Sommers (HKLM-x32\...\BFG-Otherworld - Omen des Sommers) (Version:  - )
Otherworld: Schatten des Herbstes (HKLM-x32\...\BFG-Otherworld - Schatten des Herbstes) (Version:  - )
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10492 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
RoomSketcher (HKLM-x32\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.08 (20.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sky Go 21.4.2.0 (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Steuer-Software 2019 (HKLM-x32\...\{B5DB181F-18D2-4CDC-B093-A92B14BFE89D}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
VdhCoApp 1.6.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\WhatsApp) (Version: 2.2114.9 - WhatsApp)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-04] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.14.7.0_x86__q4d96b2w5wcc2 [2021-05-29] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-04] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-03-30] (Random Salad Games LLC)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-22] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-06-11] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-27] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-06-11] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-22] (Acer Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-02-08] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-08] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-15] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-845727823-3448000527-783182667-1004_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Lorey\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxDTCM.dll [2018-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-04-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2014-09-08 14:38 - 2014-09-08 14:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_ctypes.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_elementtree.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_hashlib.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_multiprocessing.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_psutil_windows.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_socket.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_ssl.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\_yappi.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\bz2.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\common.time34.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\hashobjs_ext.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\PIL._imaging.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\pyexpat.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\pysqlite2._sqlite.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\pythoncom27.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\pywintypes27.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\select.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\thumbnails_ext.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\unicodedata.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\usb_ext.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32api.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32com.shell.shell.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32crypt.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32event.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32file.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32gui.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32inet.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32pdh.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32pipe.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32process.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32profile.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32security.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\win32ts.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\windows.conditional.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\windows.connectivity.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\windows.device_monitor.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\windows.volumes.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\windows.winwrap.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._controls_.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._core_.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._gdi_.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._html2.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._misc_.pyd
2021-06-05 14:26 - 2021-06-05 14:26 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wx._windows_.pyd
2021-03-16 16:52 - 2021-03-16 16:52 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2021-03-16 16:56 - 2021-03-16 16:56 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\python27.dll
2014-07-21 12:07 - 2014-07-21 12:07 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2021-03-16 16:54 - 2021-03-16 16:54 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2014-07-31 09:02 - 2014-07-31 09:02 - 002541056 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAScan2PCMonitor.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxbase30u_net_vc90_x64.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxbase30u_vc90_x64.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxmsw30u_adv_vc90_x64.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxmsw30u_core_vc90_x64.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxmsw30u_html_vc90_x64.dll
2021-06-05 14:26 - 2021-06-05 14:26 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI30042\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:53BA2DF6 [185]
AlternateDataStreams: C:\ProgramData\Temp:6E90EDD7 [176]
AlternateDataStreams: C:\ProgramData\Temp:80FA23CA [180]
AlternateDataStreams: C:\ProgramData\Temp:927EC486 [192]
AlternateDataStreams: C:\ProgramData\Temp:92CA7E75 [189]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [172]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> DefaultScope {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{0EEC7F2E-057D-40BB-A66B-03A5BD70C312}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{EE758171-E9DB-430E-9486-5105FE3B0652}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E4028351-367B-4537-9019-9C25F7A09965}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{A9C2A19B-8E3A-4777-9E2B-A4FE157EA5B4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{E4B9800D-8CB5-4A55-89E0-358D24813588}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{6C891D9D-DA0F-45CA-B3E7-ADFC55133EAF}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{3040F351-AE83-47BB-A23B-6718819297B3}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{B4C5F10E-352A-4636-B04E-4F999FFF4272}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{424D7C61-BADD-4E63-8432-A20CC1AFCCB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6B565232-5A4B-49BE-A4BE-8FBFB89F636F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{482D0AC7-EA16-4F21-AAD7-0E6FA290584C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{2E34E244-5704-41D4-AA01-657634C0AF69}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{CB37D322-CB38-4FCB-B7CC-59DF9D0468E3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{92378ACA-92F9-4E28-A1ED-18F876874E77}] => (Allow) C:\Users\Lorey\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{88C12D44-008F-43B2-9759-C8EDFF04B8CD}] => (Allow) C:\Users\Lorey\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{330863AB-B911-4089-A56A-47DC8C7C275F}] => (Allow) C:\Users\Lorey\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{92C4CB83-AB9A-4729-BAD1-2298BB7A19B7}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{FBF2224B-DF15-4488-8A93-018A1B0A537A}] => (Allow) C:\Windows\twain_32\Samsung\SLC1860\ScanCDLM\ScanCDLM.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{9AB04E02-E7C0-4476-8AA4-FB3B6A13505B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{F774EE34-7A27-4662-9A92-7DA3BDC9A7CC}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{27F33F08-E013-4E31-99D6-A39931463036}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{26C48F0D-DD18-4E5B-9CE1-1B36E76B146A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{A6EDCA8D-B883-4F5C-8A69-DC3F365B6FD2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{4CCC4A27-E017-4BDB-9F63-A23AC117EB22}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{74DEAB4B-31AA-4BE9-A6DF-4B29BB2575CD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [{C0F9FDB1-4B3B-4A64-A3D4-6B78DF4E4F1C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe (Samsung Electronics CO., LTD. -> ScanProcess)
FirewallRules: [{F380CE1B-A4BE-4FB9-B388-703219CCDEED}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe (Samsung Electronics CO., LTD. -> Scan2PCNotify)
FirewallRules: [{E38A76C9-34D1-42CE-AF70-F7EB6B9E35A9}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{1990E9E1-A426-4FC6-9721-414307694ED8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [TCP Query User{FC8DA148-C872-4331-9858-E5005BD55021}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\ids.application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [UDP Query User{6A338D62-6C36-4896-957D-8841305C0E58}C:\program files (x86)\samsung\easy printer manager\ids.application.exe] => (Block) C:\program files (x86)\samsung\easy printer manager\ids.application.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [TCP Query User{621B1BD3-B2ED-4142-9A31-D5A3FFC8F9C5}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{2AD0E8A5-C060-4D1F-8998-BE11EDA555BC}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

14-05-2021 10:22:46 Windows Modules Installer
22-05-2021 17:47:05 Geplanter Prüfpunkt
30-05-2021 19:46:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/05/2021 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ssy5csm.exe, Version: 1.4.0.45, Zeitstempel: 0x54f4ae29
Name des fehlerhaften Moduls: ssy5csm.exe, Version: 1.4.0.45, Zeitstempel: 0x54f4ae29
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000d9c0f
ID des fehlerhaften Prozesses: 0x828
Startzeit der fehlerhaften Anwendung: 0x01d75995ada457f6
Pfad der fehlerhaften Anwendung: c:\windows\system32\spool\drivers\x64\3\ssy5csm.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\spool\drivers\x64\3\ssy5csm.exe
Berichtskennung: ac7ec1fe-83dd-45c0-9d55-c5fc4ce1977d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/01/2021 11:08:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Privat (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (06/01/2021 11:08:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/30/2021 02:25:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.105.0, Zeitstempel: 0x5a9fa40b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff7cdad19c5
ID des fehlerhaften Prozesses: 0x10b8
Startzeit der fehlerhaften Anwendung: 0x01d754ea5b3544ba
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1d467eec-dd84-4858-8785-95ea33046122
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/30/2021 02:25:56 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IntelAudioService.AudioService.CompareWovSdkFiles(System.String, System.String)
   bei IntelAudioService.AudioService.CopyWovSdkIfNecessary(System.String)
   bei IntelAudioService.AudioService..ctor()
   bei IntelAudioService.Program.Main()

Error: (05/30/2021 02:24:49 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IntelAudioService.AudioService.CompareWovSdkFiles(System.String, System.String)
   bei IntelAudioService.AudioService.CopyWovSdkIfNecessary(System.String)
   bei IntelAudioService.AudioService..ctor()
   bei IntelAudioService.Program.Main()

Error: (05/30/2021 02:23:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.105.0, Zeitstempel: 0x5a9fa40b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffb70c54193
ID des fehlerhaften Prozesses: 0x10ec
Startzeit der fehlerhaften Anwendung: 0x01d754ea0a5c779c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 109d4a4f-65c5-4ea7-9547-dd07e3645d85
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/30/2021 02:23:40 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IntelAudioService.AudioService.CompareWovSdkFiles(System.String, System.String)
   bei IntelAudioService.AudioService.CopyWovSdkIfNecessary(System.String)
   bei IntelAudioService.AudioService..ctor()
   bei IntelAudioService.Program.Main()


Systemfehler:
=============
Error: (06/05/2021 02:26:52 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.341.56.0)

Error: (06/04/2021 06:27:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.341.56.0)

Error: (06/01/2021 10:02:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/01/2021 10:02:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/01/2021 10:02:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/01/2021 10:02:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/01/2021 10:02:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/01/2021 10:02:18 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-3TMT817L)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-06-06 21:30:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB2D7E0F-AADD-4D02-84CC-E91987DEDF2C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-04 20:38:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8E5A0B0-BF79-433E-A33D-9A3C9A889911}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-01 23:08:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B2141A8-2852-4A8E-A646-F799B37517D5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-29 20:44:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BC51E13-C061-4B55-A0F3-0D1D491D5635}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-27 20:35:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {55DDBF02-CA1E-4B25-A89E-82E38ABDFA95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-05 14:26:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 14:26:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 14:26:50
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 18:27:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 18:27:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2020-11-23 19:23:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V2.02 01/03/2019
Hauptplatine: KBL Dragonite_KL
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 8067.6 MB
Verfügbarer physikalischer RAM: 1138.84 MB
Summe virtueller Speicher: 17795.6 MB
Verfügbarer virtueller Speicher: 7954.36 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:139.06 GB) NTFS
Drive d: (Data) (Fixed) (Total:443.23 GB) (Free:442.22 GB) NTFS
Drive e: (Privat) (Fixed) (Total:488.28 GB) (Free:406.65 GB) NTFS
Drive f: (Disc) (CDROM) (Total:0.02 GB) (Free:0 GB) UDF

\\?\Volume{a4501ef6-f11a-4fbf-ac11-d60300edf35e}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{010d282f-faa7-4dbe-b269-2768f85aecab}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 06.06.2021, 21:18   #7
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 06-06-2021 01
durchgeführt von Lorey (06-06-2021 22:02:55)
Gestartet von C:\Users\Lorey\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RoomSketcher.lnk -> E:\plane\RoomSketcher.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2020\tax 2020.lnk -> C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2020\stman2020.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2019\Informationen und Hilfe\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Software\2019\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint\Microsoft SharePoint Workspace 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Order Supplies.lnk -> C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung Drucker-Diagnose.lnk -> C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung Easy Document Creator.lnk -> C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung Easy Printer Manager.lnk -> C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Otherworld - Schatten des Herbstes\Spiel Otherworld - Schatten des Herbstes.lnk -> E:\Spiele\Otherworld - Schatten des Herbstes\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Otherworld - Omen des Sommers\Spiel Otherworld - Omen des Sommers.lnk -> E:\Spiele\Otherworld - Omen des Sommers\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Otherworld - Fruehling der Schatten\Spiel Otherworld - Fruehling der Schatten.lnk -> E:\Spiele\Otherworld - Fruehling der Schatten\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Access 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\accicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Filler 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\joticon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Outlook 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\outicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Publisher 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\pubs.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft SharePoint Workspace 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\grvicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Digitales Zertifikat für VBA-Projekte.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\cagicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\oisicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\BaseCamp.lnk -> C:\Program Files (x86)\Garmin\BaseCamp\BaseCamp.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\Garmin Express.lnk -> C:\Program Files (x86)\Garmin\Express\express.exe (Garmin Ltd. or its subsidiaries)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\MapInstall.lnk -> C:\Program Files (x86)\Garmin\MapInstall\MapInstall.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\WebUpdater.lnk -> C:\Program Files (x86)\Garmin\WebUpdater\WebUpdater.exe (GARMIN Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spiel Otherworld - Fruehling der Schatten.lnk -> E:\Spiele\Otherworld - Fruehling der Schatten\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spiel Otherworld - Omen des Sommers.lnk -> E:\Spiele\Otherworld - Omen des Sommers\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spiel Otherworld - Schatten des Herbstes.lnk -> E:\Spiele\Otherworld - Schatten des Herbstes\launchgame.bfg ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 14\CyberLink PowerDVD 14.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD14\PDVDLP.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Backup and Sync from Google.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer documents.lnk -> C:\OEM\Preload\Autorun\GUI\Acer User's Manual\00 ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Acer\Acer Jumpstart.lnk -> C:\Program Files (x86)\Acer\Acer Jumpstart\wall.exe (Acer)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Lorey\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\Links\Desktop.lnk -> C:\Users\Lorey\Desktop ()
Shortcut: C:\Users\Lorey\Links\Downloads.lnk -> C:\Users\Lorey\Downloads ()
Shortcut: C:\Users\Lorey\Links\Google Drive.lnk -> C:\Users\Lorey\Google Drive ()
Shortcut: C:\Users\Lorey\Google Drive\Tor Browser\Start Tor Browser.lnk -> C:\Users\Lorey\Google Drive\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Lorey\Google Drive\HBBK\IFK_Deutsch\KJ\IFK_Supervision\Modul01_problematisches Schülerverhalten\Modul01_Sitzung\das einzig wirksame Rezept gegen Störungen - Verknüpfung.lnk -> C:\Users\Lorey\Documents\IFK_Supervision\Modul01_problematisches Schülerverhalten\Modul01_Sitzung\das einzig wirksame Rezept gegen Störungen.mp4 (Keine Datei)
Shortcut: C:\Users\Lorey\Google Drive\HBBK\Berufsschule\Kommunikation - Verknüpfung.lnk -> C:\Users\Lorey\Google Drive\HBBK\Berufsschule\Bewerbung\Kommunikation (Keine Datei)
Shortcut: C:\Users\Lorey\Desktop\Google Drive.lnk -> C:\Users\Lorey\Google Drive ()
Shortcut: C:\Users\Lorey\Desktop\Sky Go.lnk -> C:\Users\Lorey\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG)
Shortcut: C:\Users\Lorey\Desktop\WhatsApp.lnk -> C:\ProgramData\Lorey\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Lorey\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\Lorey\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\ProgramData\Lorey\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky\Sky Go.lnk -> C:\Users\Lorey\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Schatten des Herbstes\Otherworld - Schatten des Herbstes deinstallieren.lnk -> E:\Spiele\Otherworld - Schatten des Herbstes\Uninstall.exe (Big Fish Games)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Schatten des Herbstes\Otherworld - Schatten des Herbstes entschlüsseln.lnk -> E:\Spiele\Otherworld - Schatten des Herbstes\UnlockGame.bfg ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Omen des Sommers\Otherworld - Omen des Sommers deinstallieren.lnk -> E:\Spiele\Otherworld - Omen des Sommers\Uninstall.exe (Big Fish Games)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Omen des Sommers\Otherworld - Omen des Sommers entschlüsseln.lnk -> E:\Spiele\Otherworld - Omen des Sommers\UnlockGame.bfg ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Fruehling der Schatten\Otherworld - Fruehling der Schatten deinstallieren.lnk -> E:\Spiele\Otherworld - Fruehling der Schatten\Uninstall.exe (Big Fish Games)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Otherworld - Fruehling der Schatten\Otherworld - Fruehling der Schatten entschlüsseln.lnk -> E:\Spiele\Otherworld - Fruehling der Schatten\UnlockGame.bfg ()
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Garmin Express.lnk -> C:\Program Files (x86)\Garmin\Express\express.exe (Garmin Ltd. or its subsidiaries)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (Geek Software GmbH)
Shortcut: C:\Users\Public\Desktop\RoomSketcher.lnk -> E:\plane\RoomSketcher.exe ()
Shortcut: C:\Users\Public\Desktop\Samsung Drucker-Diagnose.lnk -> C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\ESM.exe ()
Shortcut: C:\Users\Public\Desktop\Spiel Otherworld - Fruehling der Schatten.lnk -> E:\Spiele\Otherworld - Fruehling der Schatten\LaunchGame.bfg ()
Shortcut: C:\Users\Public\Desktop\Spiel Otherworld - Omen des Sommers.lnk -> E:\Spiele\Otherworld - Omen des Sommers\LaunchGame.bfg ()
Shortcut: C:\Users\Public\Desktop\Spiel Otherworld - Schatten des Herbstes.lnk -> E:\Spiele\Otherworld - Schatten des Herbstes\LaunchGame.bfg ()
Shortcut: C:\Users\Public\Desktop\tax 2020.lnk -> C:\Program Files (x86)\Buhl finance\tax Steuersoftware 2020\stman2020.exe ()
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Manager.lnk -> C:\Program Files (x86)\bfgclient\bfgclient.exe () -> -u
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2019\Lohnsteuer-Ermäßigung 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Software\2019\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mermaess
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2019\Steuererklärung 2018.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Software\2019\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2019\Informationen und Hilfe\Deinstallieren von Steuer-Software 2019.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {B5DB181F-18D2-4CDC-B093-A92B14BFE89D}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Software 2019\Informationen und Hilfe\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Software\2019\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag) -> --createReport
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Show Journal.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxMon64.exe (Samsung Electronics Co., Ltd.) -> -ShowJournal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Uninstall Samsung Printer Software.lnk -> C:\Program Files (x86)\Samsung\TotalUninstaller\TotalUninstaller.exe () -> /N"Samsung" /REMOVE_ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\View User's Guide.lnk -> C:\Program Files (x86)\Samsung\View User Guide\ViewUserGuide.exe () -> /N"Samsung" /VIEW
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft InfoPath Designer 2010.lnk -> C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\inficon.exe () ->  /design 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes\Uninstall Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbuns.exe (Malwarebytes) -> /uninstall /uselocalisvc MB
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_221\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin\BaseCamp (2D only).lnk -> C:\Program Files (x86)\Garmin\BaseCamp\BaseCamp.exe (GARMIN Corp.) -> /Disable3D
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Docs.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_document
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Sheets.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_spreadsheet
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Slides.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_presentation
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\Lorey\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Lorey\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Game Manager.lnk -> C:\Program Files (x86)\bfgclient\bfgclient.exe () -> -u
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Lorey\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\Game Manager.lnk -> C:\Program Files (x86)\bfgclient\bfgclient.exe () -> -u
ShortcutWithArgument: C:\Users\Public\Desktop\Google Docs.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_document
ShortcutWithArgument: C:\Users\Public\Desktop\Google Sheets.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_spreadsheet
ShortcutWithArgument: C:\Users\Public\Desktop\Google Slides.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_presentation
ShortcutWithArgument: C:\Users\Public\Desktop\Steuer-Software 2019.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\Steuer-Software\2019\SSE.exe (Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) -> -mnormal


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\tax 2020\Hilfen\tax 2020 Online-Hilfe.url -> URL: hxxp://www.buhl.de/go/11897
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer\Acer Legal Information.url -> URL: hxxps://www.acer.com/legal
InternetURL: C:\Users\Default\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com 
InternetURL: C:\Users\Lorey\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Lorey\Favorites\Acer\Acer.url -> URL: hxxp://www.acer.com 

==================== Ende vom Shortcut.txt =============================
         
Kann man diese FF Notifications löschen:

Mozilla\Firefox\Profiles\9t0710wb.default-release -> hxxps://calendar.google.com; hxxps://www.sparkassen-chat.de; hxxps://padlet.com
FF Extension: (Mailvelope)

Alt 07.06.2021, 14:10   #8
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Ja, die können wir löschen.
Ebenso entfernen wir verweiste Einträge.




Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    SystemRestore: On 
    CreateRestorePoint:
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    FF Notifications: Mozilla\Firefox\Profiles\9t0710wb.default-release -> hxxps://calendar.google.com; hxxps://www.sparkassen-chat.de; hxxps://padlet.com
    FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
    C:\Users\AllUserName\AppData\Local\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\Google\Chrome
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
    DeleteKey: HKCU\SOFTWARE\Google\Chrome
    AlternateDataStreams: C:\ProgramData\Temp:53BA2DF6 [185]
    AlternateDataStreams: C:\ProgramData\Temp:6E90EDD7 [176]
    AlternateDataStreams: C:\ProgramData\Temp:80FA23CA [180]
    AlternateDataStreams: C:\ProgramData\Temp:927EC486 [192]
    AlternateDataStreams: C:\ProgramData\Temp:92CA7E75 [189]
    AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
    AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [172]
    SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> DefaultScope {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
    SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
    AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
    FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von MBAM
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 08.06.2021, 23:47   #9
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-06-2021
durchgeführt von Lorey (08-06-2021 23:48:50) Run:1
Gestartet von C:\Users\Lorey\Desktop
Geladene Profile: Lorey
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On 
CreateRestorePoint:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF Notifications: Mozilla\Firefox\Profiles\9t0710wb.default-release -> hxxps://calendar.google.com; hxxps://www.sparkassen-chat.de; hxxps://padlet.com
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
C:\Users\ProgramData\AppData\Local\Google\Chrome
C:\Users\Default\AppData\Local\Google\Chrome
C:\Users\Lorey\AppData\Local\Google\Chrome
C:\Users\Public\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
AlternateDataStreams: C:\ProgramData\Temp:53BA2DF6 [185]
AlternateDataStreams: C:\ProgramData\Temp:6E90EDD7 [176]
AlternateDataStreams: C:\ProgramData\Temp:80FA23CA [180]
AlternateDataStreams: C:\ProgramData\Temp:927EC486 [192]
AlternateDataStreams: C:\ProgramData\Temp:92CA7E75 [189]
AlternateDataStreams: C:\ProgramData\Temp:D4DD372D [184]
AlternateDataStreams: C:\ProgramData\Temp:D7D0B4AF [172]
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> DefaultScope {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
SearchScopes: HKU\S-1-5-21-845727823-3448000527-783182667-1004 -> {2F2CA3E1-2D2D-476E-803E-EF067E218BB1} URL = 
AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.8 => erfolgreich entfernt
C:\Program Files\VideoLAN\VLC\npvlc.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.9.2 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.11 => erfolgreich entfernt
"C:\Program Files\VideoLAN\VLC\npvlc.dll" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Lorey\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
HKCU\SOFTWARE\Google\Chrome => erfolgreich entfernt
C:\ProgramData\Temp => ":53BA2DF6" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":6E90EDD7" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":80FA23CA" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":927EC486" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":92CA7E75" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":D4DD372D" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":D7D0B4AF" ADS erfolgreich entfernt
"HKU\S-1-5-21-845727823-3448000527-783182667-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-845727823-3448000527-783182667-1004\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2F2CA3E1-2D2D-476E-803E-EF067E218BB1} => erfolgreich entfernt
"AV: Norton Security Ultra (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}" => erfolgreich entfernt
"FW: Norton Security Ultra (Disabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}" => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-845727823-3448000527-783182667-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-845727823-3448000527-783182667-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 44990834 B
Java, Flash, Steam htmlcache => 10693 B
Windows/system/drivers => 8112245 B
Edge => 2444261 B
Firefox => 1574743496 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 515198 B
Lorey => 693686943 B

RecycleBin => 1522134502 B
EmptyTemp: => 3.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:03:18 ====
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.06.21
Scan-Zeit: 00:26
Protokolldatei: 81f6d666-c8a8-11eb-b65b-00f48d738ae2.json

-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1318
Version des Aktualisierungspakets: 1.0.41479
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.985)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-3TMT817L\Lorey

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 299318
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 26 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-06-2021
durchgeführt von Lorey (Administrator) auf LAPTOP-3TMT817L (Acer Aspire A517-51G) (09-06-2021 00:36:30)
Gestartet von C:\Users\Lorey\Desktop
Geladene Profile: Lorey
Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Acer Incorporated) C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2105.19601.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> ) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-12-06] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1067536 2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [644552 2019-07-04] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31162800 2021-03-16] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKLM\...\Windows x64\Print Processors\Samsung Network PC Fax Print Processor: C:\Windows\System32\spool\prtprocs\x64\NetFaxProc64.dll [154816 2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM\...\Windows x64\Print Processors\ssy5cPC: C:\Windows\System32\spool\prtprocs\x64\ssy5cpc.dll [43520 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssy5c Langmon: C:\WINDOWS\system32\ssy5clm.dll [29184 2014-10-30] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Network PC Fax.lnk [2021-02-08]
ShortcutTarget: Samsung Network PC Fax.lnk -> C:\Windows\System32\spool\drivers\x64\3\NetFaxTray64.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01EB5B53-D998-4D2E-B119-967C54EC196E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [64320 2019-07-11] (Acer Incorporated -> Acer)
Task: {1F201B2B-2AB3-4326-8BDB-94640B2E43DD} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> )
Task: {21E5FC3E-4FB5-41BB-9624-1C0C8D10CAAE} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {2854C4BB-E927-40D3-AF2F-AADC9F4E781F} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-03-16] (Garmin International, Inc. -> )
Task: {3598D2F0-D9B6-4D6D-B43F-EA42C1855C79} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {4FD07AE8-A3EC-4690-BDDA-A4F8EFADC831} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4829224 2020-07-27] (Acer Incorporated -> )
Task: {581E90EB-00BE-4685-9E34-5CEE60638188} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {5DF86CD1-9838-4956-B00F-4B22C1E941AA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2962984 2020-07-27] (Acer Incorporated -> )
Task: {674E92F2-1E80-4913-9AF1-7208944C1BB5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {69CD91FC-7330-4FFE-9BB5-0D7B47E849FF} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6F18D043-8E51-41F2-B67A-63CCE846ACB2} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [42024 2020-07-27] (Acer Incorporated -> )
Task: {7A0DF606-F4A8-4DE9-82C2-44636BD1F90B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {A8A12E8D-5D25-4859-AF39-6B3951E94E55} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {B26C1FCE-D2DC-441C-909D-B00C1A47A969} - System32\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004 => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupdate.exe [31320 2021-05-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B42F1874-C65D-47BC-A3DB-DD6771C47905} - System32\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004 => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupload.exe [31320 2021-05-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C77E3D7F-7409-4290-8ED0-E93442CBEB11} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-28] (Google Inc -> Google LLC)
Task: {E5ACC54D-CACE-4BB8-8D36-DF842B3E931E} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2018-12-17] (Acer Incorporated -> Acer Incorporated)
Task: {EB4F92FC-052B-4DC3-8213-E27B7093B8A1} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617568 2020-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FF3EA094-9070-4BF3-86F2-6A9CF8DDE824} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2018-12-17] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004.job => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004.job => C:\Users\Lorey\AppData\Local\GoToMeeting\19709\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7ef50090-6e8f-4e98-bc2a-d5de86f1f352}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c42bb984-3a1d-4bbd-8b3e-64f23a095530}: [DhcpNameServer] 172.22.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Lorey\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-09]

FireFox:
========
FF DefaultProfile: d1u84vbs.default
FF ProfilePath: C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\d1u84vbs.default [2021-06-08]
FF ProfilePath: C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release [2021-06-09]
FF Homepage: Mozilla\Firefox\Profiles\9t0710wb.default-release -> www.google.de
FF Extension: (Mailvelope) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\jid1-AQqSMBYb0a8ADg@jetpack.xpi [2021-05-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-05-23]
FF Extension: (Russian (RU) Language Pack) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\langpack-ru@firefox.mozilla.org.xpi [2021-05-23]
FF Extension: (PAYBACK Internet Assistent) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\toolbar-ff@payback.de-sh.xpi [2021-02-11] [UpdateUrl:hxxps://www.payback.de/resources/content/site-pia/update/1/ffsh/json]
FF Extension: (uBlock Origin) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-05]
FF Extension: (Video DownloadHelper) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-05-24]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Lorey\AppData\Roaming\Mozilla\Firefox\Profiles\9t0710wb.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-20]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [300584 2020-07-27] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R2 Samsung Network Fax Server; C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxServer64.exe [793280 2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2018-12-17] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [2644760 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [136656 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-06-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-06-09] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [425208 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-06-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-06-09 00:32 - 2021-06-09 00:32 - 000001426 _____ C:\Users\Lorey\Desktop\mbam.txt
2021-06-09 00:24 - 2021-06-09 00:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-06-09 00:24 - 2021-06-09 00:24 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-06-09 00:24 - 2021-06-09 00:24 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-06-09 00:24 - 2021-06-09 00:24 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-06-09 00:24 - 2021-06-09 00:24 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-06-09 00:24 - 2021-06-09 00:24 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-09 00:24 - 2021-06-09 00:24 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-09 00:24 - 2021-06-09 00:24 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-09 00:24 - 2021-06-09 00:23 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-06-09 00:24 - 2021-06-09 00:23 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-06-09 00:22 - 2021-06-09 00:22 - 002080712 _____ (Malwarebytes) C:\Users\Lorey\Desktop\MBSetup.exe
2021-06-09 00:18 - 2021-06-09 00:18 - 000000000 ____D C:\W2PECE6.tmp
2021-06-08 23:48 - 2021-06-09 00:03 - 000008754 _____ C:\Users\Lorey\Desktop\Fixlog.txt
2021-06-06 22:02 - 2021-06-06 22:02 - 000041381 _____ C:\Users\Lorey\Desktop\Shortcut.txt
2021-06-06 22:00 - 2021-06-06 22:02 - 000055834 _____ C:\Users\Lorey\Desktop\Addition.txt
2021-06-06 21:57 - 2021-06-09 00:37 - 000020030 _____ C:\Users\Lorey\Desktop\FRST.txt
2021-06-06 21:57 - 2021-06-08 23:48 - 000000000 ____D C:\Users\Lorey\Desktop\FRST-OlderVersion
2021-06-06 21:56 - 2021-06-09 00:36 - 000000000 ____D C:\FRST
2021-06-04 19:28 - 2021-06-05 21:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-05-25 13:12 - 2021-05-26 08:46 - 000000000 ____D C:\Users\Lorey\Desktop\JUNI
2021-05-24 23:47 - 2021-05-24 23:57 - 000000000 ____D C:\Users\Lorey\dwhelper
2021-05-24 23:44 - 2021-05-24 23:45 - 044371200 _____ (DownloadHelper ) C:\Users\Lorey\Downloads\VdhCoAppSetup-1.6.2.exe
2021-05-23 17:05 - 2021-05-23 17:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-22 10:30 - 2021-05-25 00:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-14 10:31 - 2021-05-14 10:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-14 10:31 - 2021-05-14 10:31 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-14 10:31 - 2021-05-14 10:31 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-14 10:31 - 2021-05-14 10:31 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-14 10:31 - 2021-05-14 10:31 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-14 10:31 - 2021-05-14 10:31 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-14 10:31 - 2021-05-14 10:31 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-14 10:31 - 2021-05-14 10:31 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-06-09 00:30 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-09 00:24 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-06-09 00:12 - 2020-09-27 10:25 - 000760882 _____ C:\WINDOWS\system32\perfh019.dat
2021-06-09 00:12 - 2020-09-27 10:25 - 000151590 _____ C:\WINDOWS\system32\perfc019.dat
2021-06-09 00:12 - 2020-09-27 09:49 - 002635288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-06-09 00:12 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-06-09 00:12 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-06-09 00:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-06-09 00:06 - 2019-06-28 14:07 - 000000000 ___RD C:\Users\Lorey\Google Drive
2021-06-09 00:06 - 2019-06-28 13:10 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-09 00:06 - 2019-06-27 18:42 - 000000000 ____D C:\Users\Lorey\AppData\LocalLow\Mozilla
2021-06-09 00:05 - 2020-09-27 09:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-06-09 00:05 - 2020-09-27 09:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-09 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-06-09 00:05 - 2019-06-27 18:40 - 000000000 __SHD C:\Users\Lorey\IntelGraphicsProfiles
2021-06-09 00:05 - 2019-06-11 09:45 - 000000000 ____D C:\ProgramData\NVIDIA
2021-06-09 00:04 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-06-09 00:04 - 2019-06-28 13:10 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-08 23:56 - 2021-02-03 14:50 - 000000000 ____D C:\Users\Lorey\AppData\LocalLow\Temp
2021-06-08 23:48 - 2021-04-18 22:01 - 002300416 _____ (Farbar) C:\Users\Lorey\Desktop\FRST64.exe
2021-06-08 21:55 - 2020-09-27 09:40 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-06-08 19:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-06-07 19:59 - 2019-08-31 14:53 - 000000000 ____D C:\Users\Lorey\Documents\Scan
2021-06-07 13:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-07 12:09 - 2019-08-31 14:52 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-06-05 22:09 - 2019-06-11 09:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-06-05 21:28 - 2019-06-28 13:22 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-06-05 14:27 - 2020-11-25 18:52 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-04 20:38 - 2021-01-24 10:55 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-05-31 20:31 - 2020-09-27 09:47 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-31 20:31 - 2020-09-27 09:41 - 000002395 _____ C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-31 20:31 - 2019-06-27 18:46 - 000000000 ___RD C:\Users\Lorey\OneDrive
2021-05-30 02:26 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-30 02:19 - 2021-04-13 17:02 - 000000690 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004.job
2021-05-30 02:19 - 2021-04-13 17:02 - 000000594 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004.job
2021-05-30 02:19 - 2020-09-27 09:40 - 000442432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-30 02:18 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-30 02:18 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-29 18:48 - 2021-04-13 17:02 - 000003864 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-29 18:48 - 2021-04-13 17:02 - 000003768 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-845727823-3448000527-783182667-1004
2021-05-29 18:48 - 2021-04-13 17:02 - 000000000 ____D C:\Users\Lorey\AppData\Local\GoToMeeting
2021-05-29 18:48 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-27 07:43 - 2021-01-21 00:46 - 000000000 ____D C:\Users\Lorey\Documents\Fax
2021-05-27 00:55 - 2019-08-27 15:13 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\Sky Go
2021-05-25 10:47 - 2020-10-06 23:22 - 000000528 _____ C:\Users\Lorey\Desktop\Neues Textdokument.txt
2021-05-25 10:45 - 2021-05-02 21:01 - 000000000 ____D C:\Users\Lorey\Desktop\GWUC
2021-05-25 10:41 - 2021-05-02 21:01 - 000000000 ____D C:\Users\Lorey\Desktop\GWUE
2021-05-25 10:04 - 2021-05-04 16:10 - 000000000 ____D C:\Users\Lorey\Desktop\KITA
2021-05-25 10:03 - 2020-03-27 00:04 - 000000095 _____ C:\Users\Lorey\Desktop\ARBEIT.txt
2021-05-25 07:48 - 2021-01-24 10:55 - 000725304 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-05-25 07:48 - 2021-01-24 10:55 - 000470328 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-05-24 23:52 - 2020-02-08 16:52 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\vlc
2021-05-24 23:50 - 2020-09-27 09:41 - 000000000 ____D C:\Users\Lorey
2021-05-23 17:05 - 2019-06-28 13:10 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-22 08:33 - 2019-06-28 14:20 - 000001058 _____ C:\Users\Lorey\Desktop\Sky Go.lnk
2021-05-22 08:33 - 2019-06-28 14:20 - 000000000 ____D C:\Users\Lorey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-05-14 12:36 - 2019-08-15 23:10 - 000002140 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-14 10:50 - 2021-03-21 12:18 - 000016351 _____ C:\Users\Lorey\Desktop\Schränke.xlsx
2021-05-14 10:34 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-14 10:22 - 2019-06-28 12:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-14 10:19 - 2019-06-28 12:26 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-11-24 12:11 - 2019-11-24 12:11 - 000004096 ____H () C:\Users\Lorey\AppData\Local\keyfile3.drm

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-06-2021
durchgeführt von Lorey (09-06-2021 00:37:56)
Gestartet von C:\Users\Lorey\Desktop
Windows 10 Home Version 2004 19041.985 (X64) (2020-09-27 07:47:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-845727823-3448000527-783182667-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-845727823-3448000527-783182667-503 - Limited - Disabled)
Gast (S-1-5-21-845727823-3448000527-783182667-501 - Limited - Disabled)
Lorey (S-1-5-21-845727823-3448000527-783182667-1004 - Administrator - Enabled) => C:\Users\Lorey
WDAGUtilityAccount (S-1-5-21-845727823-3448000527-783182667-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer)
Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
ANT Drivers Installer x64 (HKLM\...\{EE89194D-B4FC-4C28-B76E-A646216D689F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - )
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3019 - Acer Incorporated)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8904.02 - CyberLink Corp.)
Elevated Installer (HKLM-x32\...\{1DEEE496-814A-4747-AF7F-493821C79297}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Eraser 6.2.0.2983 (HKLM\...\{E753DB4D-70BA-49B6-B88B-42166C8E5160}) (Version: 6.2.2983 - The Eraser Project)
Garmin BaseCamp (HKLM-x32\...\{9b6e1420-2b69-4974-a25f-ba67399695fd}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{F71A87C2-FEF5-450A-A601-DCC1A9E23DAF}) (Version: 4.7.3.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{2E960C0A-DC54-48F0-A2A8-15CFBE15D980}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{4e81ac57-fa02-490f-aa91-18b44ebae651}) (Version: 7.4.1.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.16.1.19709 (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\GoToMeeting) (Version: 10.16.1.19709 - LogMeIn, Inc.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1824.12.0.1140 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1823.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{3b132227-4567-48a1-9f85-0d0dad4346ee}) (Version: 1.49.213.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Java 8 Update 221 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180221F0}) (Version: 8.0.2210.11 - Oracle Corporation)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.41 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.7.2 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
NVIDIA Grafiktreiber 399.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 399.31 - NVIDIA Corporation)
Otherworld: Fruhling der Schatten (HKLM-x32\...\BFG-Otherworld - Fruehling der Schatten) (Version:  - )
Otherworld: Omen des Sommers (HKLM-x32\...\BFG-Otherworld - Omen des Sommers) (Version:  - )
Otherworld: Schatten des Herbstes (HKLM-x32\...\BFG-Otherworld - Schatten des Herbstes) (Version:  - )
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10492 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.815 - Qualcomm Atheros)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8907.1 - Realtek Semiconductor Corp.)
RoomSketcher (HKLM-x32\...\RoomSketcher 1.0) (Version: 1.0 - RoomSketcher)
Samsung C1860 Series (HKLM-x32\...\Samsung C1860 Series) (Version: 1.08 (20.03.2015) - Samsung Electronics Co., Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.1.6.02 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.66.00(30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 1.11.14 (04.11.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sky Go 21.4.2.0 (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{B96CAC3C-B7E7-4291-B422-0544096E217B}) (Version: 18.11.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
Steuer-Software 2019 (HKLM-x32\...\{B5DB181F-18D2-4CDC-B093-A92B14BFE89D}) (Version: 24.33.129 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3104 - Acer Incorporated)
VdhCoApp 1.6.2 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WhatsApp (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\WhatsApp) (Version: 2.2114.9 - WhatsApp)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\ZoomUMX) (Version: 5.4.7 (59784.1220) - Zoom Video Communications, Inc.)

Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3019.0_x64__48frkmn4z8aw4 [2020-09-04] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.14.7.0_x86__q4d96b2w5wcc2 [2021-05-29] (Evernote)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2020-12-04] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.9.50.0_x64__kx24dqmazqk8j [2021-03-30] (Random Salad Games LLC)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-27] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-22] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-07] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-06-11] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-06-27] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-06-11] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-22] (Acer Incorporated)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-02-08] (Samsung Electronics Co. Ltd.)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.0.58.0_x64__kx24dqmazqk8j [2021-04-08] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.2.5.0_x64__kx24dqmazqk8j [2021-04-10] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.0.63.0_x64__kx24dqmazqk8j [2020-11-15] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3104.0_x64__48frkmn4z8aw4 [2019-06-11] (Acer Incorporated)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-845727823-3448000527-783182667-1004_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Lorey\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [6671064 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [4171480 2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\WINDOWS\system32\spool\drivers\x64\3\NetFaxShell64.dll [2014-11-04] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_0b3e3ed3ace9602a\igfxDTCM.dll [2018-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-09-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2019-07-02] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 04:38 - 2020-11-27 04:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 04:38 - 2020-11-27 04:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000537088 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCAddin.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000626176 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCOffice.dll
2020-11-18 10:14 - 2020-11-18 10:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 08:40 - 2020-11-18 08:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2014-10-30 09:02 - 2014-10-30 09:02 - 000098816 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Document Creator\EDCFaxEngine.dll
2014-09-08 14:38 - 2014-09-08 14:38 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_ctypes.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_elementtree.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_hashlib.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_multiprocessing.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_psutil_windows.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_socket.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_ssl.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\_yappi.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\bz2.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\common.time34.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\hashobjs_ext.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\PIL._imaging.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\pyexpat.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\pysqlite2._sqlite.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\pythoncom27.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\pywintypes27.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\select.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\thumbnails_ext.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\unicodedata.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\usb_ext.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32api.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32com.shell.shell.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32crypt.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32event.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32file.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32gui.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32inet.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32pdh.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32pipe.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32process.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32profile.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32security.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\win32ts.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\windows.conditional.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\windows.connectivity.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\windows.device_monitor.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\windows.volumes.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\windows.winwrap.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._controls_.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._core_.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._gdi_.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._html2.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._misc_.pyd
2021-06-09 00:05 - 2021-06-09 00:05 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wx._windows_.pyd
2021-03-16 16:52 - 2021-03-16 16:52 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2021-03-16 16:56 - 2021-03-16 16:56 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-03-16 16:52 - 2021-03-16 16:52 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2011-09-13 01:06 - 2011-09-13 01:06 - 000592616 _____ (Microsoft Corporation (Internal Use Only) -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\PROOF\MSLID.DLL
2021-06-09 00:05 - 2021-06-09 00:05 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\python27.dll
2014-07-21 12:07 - 2014-07-21 12:07 - 000123904 _____ (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\CDAKEYMonitor64.dll
2021-03-16 16:54 - 2021-03-16 16:54 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 08:39 - 2020-11-18 08:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2014-07-31 09:02 - 2014-07-31 09:02 - 002541056 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAScan2PCMonitor.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxbase30u_net_vc90_x64.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxbase30u_vc90_x64.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxmsw30u_adv_vc90_x64.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxmsw30u_core_vc90_x64.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxmsw30u_html_vc90_x64.dll
2021-06-09 00:05 - 2021-06-09 00:05 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Lorey\AppData\Local\Temp\_MEI81642\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 09:31 - 2021-06-08 23:49 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-845727823-3448000527-783182667-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-845727823-3448000527-783182667-1004\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{30108767-A4DD-4FE6-B680-681E56AAF23F}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{57C6652B-487A-4BEC-9E0B-A1A6ADD4E65D}C:\program files\common files\common desktop agent\cdasrv.exe] => (Allow) C:\program files\common files\common desktop agent\cdasrv.exe (Samsung Electronics CO., LTD. -> )

==================== Wiederherstellungspunkte =========================

14-05-2021 10:22:46 Windows Modules Installer
22-05-2021 17:47:05 Geplanter Prüfpunkt
30-05-2021 19:46:30 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/09/2021 12:19:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SmartPrintScreen.exe, Version: 1.16.0.0, Zeitstempel: 0x53c777f4
Name des fehlerhaften Moduls: SmartPrintScreen.exe, Version: 1.16.0.0, Zeitstempel: 0x53c777f4
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000df11
ID des fehlerhaften Prozesses: 0x2c10
Startzeit der fehlerhaften Anwendung: 0x01d75cb445d7dd35
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\SmartPrintScreen.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Easy Printer Manager\SmartScreenPrint\SmartPrintScreen.exe
Berichtskennung: ca7b5d34-6d9b-43d6-abd4-b38312a3fbbf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/09/2021 12:05:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: IntelAudioService.exe, Version: 1.0.105.0, Zeitstempel: 0x5a9fa40b
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ffcc1e012b5
ID des fehlerhaften Prozesses: 0x1064
Startzeit der fehlerhaften Anwendung: 0x01d75cb256f1691a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 77966c3f-89b9-47fd-9c32-70c9bb72572a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/09/2021 12:05:06 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: IntelAudioService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei IntelAudioService.AudioService.CompareWovSdkFiles(System.String, System.String)
   bei IntelAudioService.AudioService.CopyWovSdkIfNecessary(System.String)
   bei IntelAudioService.AudioService..ctor()
   bei IntelAudioService.Program.Main()

Error: (06/08/2021 11:49:18 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (06/08/2021 11:48:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {5a26bb76-ae6e-4d9e-9a8a-a0432c1c65f0}

Error: (06/07/2021 03:28:14 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: express.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 5A36B522
Stapel:

Error: (06/07/2021 01:56:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Privat (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (06/07/2021 01:56:39 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (06/09/2021 12:05:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelAudioService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/09/2021 12:05:08 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst IntelAudioService erreicht.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Office Software Protection Platform" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Quick Access Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/08/2021 11:48:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-06-06 21:30:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB2D7E0F-AADD-4D02-84CC-E91987DEDF2C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-04 20:38:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8E5A0B0-BF79-433E-A33D-9A3C9A889911}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-01 23:08:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B2141A8-2852-4A8E-A646-F799B37517D5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-29 20:44:09
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6BC51E13-C061-4B55-A0F3-0D1D491D5635}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-27 20:35:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {55DDBF02-CA1E-4B25-A89E-82E38ABDFA95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-05 14:26:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 14:26:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-05 14:26:50
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 18:27:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 18:27:47
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.56.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1962.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-06-09 00:24:45
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-11-23 19:23:37
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V2.02 01/03/2019
Hauptplatine: KBL Dragonite_KL
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8067.6 MB
Verfügbarer physikalischer RAM: 3308.81 MB
Summe virtueller Speicher: 17795.6 MB
Verfügbarer virtueller Speicher: 12007.68 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.36 GB) (Free:140.44 GB) NTFS
Drive d: (Data) (Fixed) (Total:443.23 GB) (Free:442.22 GB) NTFS
Drive e: (Privat) (Fixed) (Total:488.28 GB) (Free:406.65 GB) NTFS
Drive f: (Disc) (CDROM) (Total:0.02 GB) (Free:0 GB) UDF

\\?\Volume{a4501ef6-f11a-4fbf-ac11-d60300edf35e}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{010d282f-faa7-4dbe-b269-2768f85aecab}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 09.06.2021, 14:10   #10
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 11.06.2021, 20:13   #11
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Auf Wunsch wurde das Thema wieder geöffnet.

Poste bitte die Logdatei von FRST sowie noch offene Fragen bzw. Probleme.

Geändert von M-K-D-B (12.06.2021 um 20:55 Uhr)

Alt 13.06.2021, 21:28   #12
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Hallo und danke fürs Wiederaufmachen.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-06-2021
durchgeführt von Lorey (11-06-2021 19:04:38) Run:2
Gestartet von C:\Users\Lorey\Desktop
Geladene Profile: Lorey
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:04:39 ====
         
Ich habe das Update vorgenommen, seit dem habe ich in der Taskleiste diese Wetteranzeige. Wüsstest du, wie man sie entfernen könnte?

Außerdem würde ich gern Malwarebytes usw wieder entfernen. Kann ich sie einfach deinstallieren?

Alt 14.06.2021, 09:32   #13
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Zitat:
Zitat von lorey Beitrag anzeigen
Ich habe das Update vorgenommen, seit dem habe ich in der Taskleiste diese Wetteranzeige. Wüsstest du, wie man sie entfernen könnte?
Rechtsklick auf die Taskleiste > Neuigkeiten und interessante Themen > ausschalten



Zitat:
Zitat von lorey Beitrag anzeigen
Außerdem würde ich gern Malwarebytes usw wieder entfernen. Kann ich sie einfach deinstallieren?
MBAM kannst du über Start > Einstellungen > Apps ganz normal deinstallieren.

Für alle anderen Tools, die verwendet wurden (z. B. FRST) kannst du das TBCleanUpTool verwenden. Weitere Informationen diesbezüglich findest du im verlinkten Artikel "Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners".



Bitte gib kurz Bescheid, ob alles geklappt hat.

Alt 14.06.2021, 14:59   #14
lorey
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Hallo und vielen Dank für deine Hilfe!

Ich habe noch neuerdings zwei Meldungen, die auftauchen: Ich verstehe nicht ganz, was der Defender blockieren will und die andere Meldung auch nicht.
Miniaturansicht angehängter Grafiken
-runtime.jpg  
Angehängte Grafiken
Dateityp: png defender.png (128,2 KB, 8x aufgerufen)

Alt 14.06.2021, 16:09   #15
M-K-D-B
/// TB-Ausbilder
 
Versehentlich Link angeklickt, Gefährdung möglich? - Standard

Versehentlich Link angeklickt, Gefährdung möglich?



Die zweite Meldung (Firewall) bezieht sich auf Software von Samsung:
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] (Samsung Electronics CO., LTD. -> )

Den Zugriff kannst du erlauben.



Die erste Meldung bezieht sich auch auf Software von Samsung. Eine Datei generiert hier einen Fehler. Evtl. kannst du die dazugehörige Software neu installieren bzw. updaten, sofern sie überhaupt benötigt wird.



Mit Malware hat beides jedoch nichts zu tun.






Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Versehentlich Link angeklickt, Gefährdung möglich?
angeklickt, benachrichtigung, eingefangen, forum, gefahr, gefangen, gefährdung, geklickt, hoffe, klicke, klicken, konnte, laden, leute, link, link angeklickt, seite, spammer, tab, versehentlich



Ähnliche Themen: Versehentlich Link angeklickt, Gefährdung möglich?


  1. Ich habe versehentlich auf einen Smishing Link geklickt.
    Überwachung, Datenschutz und Spam - 03.05.2021 (16)
  2. Windows 10: Link in TNT Phishingmail angeklickt
    Log-Analyse und Auswertung - 02.04.2020 (9)
  3. Versehentlich Link in Phishing Mail (inkasso@paypal.de) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2017 (9)
  4. Versehentlich DR/Delphi.tsdiv von bit.ly Link in Twitch-Chat gedownloaded
    Plagegeister aller Art und deren Bekämpfung - 26.02.2017 (5)
  5. versehentlich Link einer Phishing Mail gefolgt
    Log-Analyse und Auswertung - 04.11.2016 (9)
  6. fragwürdigen Link in E-Mail versehentlich geöffnet
    Plagegeister aller Art und deren Bekämpfung - 18.11.2015 (9)
  7. DHL Mail Link angeklickt
    Log-Analyse und Auswertung - 27.05.2015 (18)
  8. DHL Paketankündigung fake email - leider versehentlich den Sendungsstatus link angeklickt - Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (38)
  9. DHL-Paketankündigung Mail - versehentlich Link angeklickt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (9)
  10. Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (9)
  11. Link angeklickt DHL
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (18)
  12. Link angeklickt/ Sea Hacker plop up
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (16)
  13. Steam Pishing-Link angeklickt
    Alles rund um Windows - 07.08.2014 (6)
  14. Link in E-mail angeklickt
    Log-Analyse und Auswertung - 15.04.2014 (8)
  15. versehentlich Link in Pay Pal Phishing Mail geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.01.2014 (3)
  16. Schädlichen Link angeklickt.
    Log-Analyse und Auswertung - 26.04.2013 (25)
  17. Link in eMail angeklickt: PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (5)

Zum Thema Versehentlich Link angeklickt, Gefährdung möglich? - Hey Leute, gerade eine Benachrichtigung hier bekommen und statt auf den Link zum Forum zu klicken, habe ich auf diesen Spamlink von diesem Spammer gischo angeklickt. Link entfernt hier zu - Versehentlich Link angeklickt, Gefährdung möglich?...
Archiv
Du betrachtest: Versehentlich Link angeklickt, Gefährdung möglich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.