Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 08.07.2021, 22:58   #1
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Hallo zusammen,
seit heute bekomme ich bei der suche mit google vor die Ergebnisse Werbung von zapmeta izito usw.
Das passiert sowohl bei der Suche aus dem Browser als auch wenn ich auf google.de gehe und was in die Suchleiste eingeben.

Hier die Auswertung meiner FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-K37R3UN (08-07-2021 22:55:01)
Gestartet von C:\Users\Friedrich\Desktop
Geladene Profile: Friedrich & Admin
Platform: Windows 10 Pro Version 2004 19041.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atiesrxx.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\126.4.4618\QtWebEngineProcess.exe <2>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <30>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) F:\Programme\Thunderbird\thunderbird.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe <6>
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21052.122.0_x64__8wekyb3d8bbwe\YourPhone.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [KeePass 2 PreLoad] => F:\Programme\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Run: [Steam] => "F:\Programma\steam.exe" -silent
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\MountPoints2: {f187bb30-533d-11eb-bad3-7085c29e13da} - "D:\pushinst.exe" 
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-06-30] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E88CE1-0BD4-44F0-B6A4-2F1F65AF630A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {06FFD797-5BC7-49F1-8B2A-9EE8DF86EE25} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {077C08D1-0F5D-45E9-B8E5-5A42C18D01FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1E78BB89-B550-4FB7-8D2F-441DD392ADC4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1F666E4C-EB1F-4D5F-9691-CC860D1D2E73} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {218911E0-3519-4DFF-BE98-16FCC712A0EE} - System32\Tasks\Funktionssuchanbieter-Host CaptureService Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}\{7D5ECC32-3EB9-4B0A-BE01-F18E5BBECC39}" <==== ACHTUNG
Task: {279614A2-2C27-4C41-93F7-133972C8AE3F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {37D831B2-76E7-4F19-8E45-F406529C0DB7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4E2FFC31-F230-43BD-8ED0-4CB559FC6324} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5AEFAB84-AE15-43AE-A3C6-782E948B2300} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6B63EA25-8F83-4994-BBF2-2601D1DEC69C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {896D64B3-5E28-421C-8185-C4F841172781} - System32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {8B7A27E8-5D77-461F-A22F-18E208A684AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AE9CDC39-5085-49BB-AA12-FB18CE4F04BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MpCmdRun.exe [644888 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA979C9E-FA5C-4218-9954-A8CFC8EA2B65} - System32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E454BB30-C1C6-4627-A640-E8F388BC6864} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{4FF27257-BF64-479F-B909-74EFD2EE02D8}\{3972F04D-1312-4192-A105-7209DC4254E1} <==== ACHTUNG
Task: {F194416E-0A38-4A99-A4A0-E5D08F9995D4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F317B023-0D99-49CF-85F3-8C1BE7544A7B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FA6CF677-7067-4D3D-A7EE-FBBDBAAFD4DB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{91357105-993b-4a20-8cd9-a96ca0ec553f}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}] - C:\Windows\Installer\{5DF5D29C-B6F4-4599-9832-FE78B16CE440}\{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}] - C:\Windows\Installer\{5DF5D29C-B6F4-4599-9832-FE78B16CE440}\{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}.xpi => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2021-04-28]
CHR Extension: (Web Safety) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-04-28]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare Technology Co.,Ltd -> Wondershare)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_nv2; C:\Windows\system32\DRIVERS\fwlanusb6_nv2.sys [2235152 2018-08-22] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 JabraDFU; C:\Windows\System32\Drivers\JabraBcDfuX64.sys [54408 2018-03-20] (GN Netcom A/S -> QTI Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-06-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425184 2021-06-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-14] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-08 22:47 - 2021-07-08 22:55 - 000015063 _____ C:\Users\Friedrich\Desktop\FRST.txt
2021-07-08 22:45 - 2021-07-08 22:45 - 000035041 _____ C:\Users\Friedrich\Downloads\Shortcut.txt
2021-07-08 22:44 - 2021-07-08 22:45 - 000042475 _____ C:\Users\Friedrich\Downloads\Addition.txt
2021-07-08 22:43 - 2021-07-08 22:55 - 000000000 ____D C:\FRST
2021-07-08 22:43 - 2021-07-08 22:45 - 000032370 _____ C:\Users\Friedrich\Downloads\FRST.txt
2021-07-08 22:42 - 2021-07-08 22:42 - 002301440 _____ (Farbar) C:\Users\Friedrich\Desktop\FRST64.exe
2021-07-08 22:33 - 2021-07-08 22:33 - 000001848 _____ C:\Users\Admin\Desktop\sc-cleaner.txt
2021-07-08 22:32 - 2021-07-08 22:32 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Friedrich\Downloads\sc-cleaner.exe
2021-07-08 22:27 - 2021-07-08 22:28 - 000000000 ____D C:\AdwCleaner
2021-07-08 22:20 - 2021-07-08 22:20 - 008553680 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\adwcleaner_8.3.0.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-07 22:06 - 2021-07-07 22:06 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-07 20:12 - 2021-07-07 20:12 - 000752783 _____ C:\Users\Friedrich\Downloads\2020_4c-group_consultant_cio_advisory.pdf
2021-07-07 20:12 - 2021-07-07 20:12 - 000720975 _____ C:\Users\Friedrich\Downloads\2021_4c-group_senior-consultant_business-transformation.pdf
2021-07-07 18:20 - 2021-07-07 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-05 22:04 - 2021-07-05 22:04 - 000228929 _____ C:\Users\Friedrich\Downloads\sap_consultant_it_service_management.pdf
2021-07-05 19:21 - 2021-07-05 19:21 - 000004256 _____ C:\Windows\system32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser
2021-07-05 19:21 - 2021-07-05 19:21 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif.pdf
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif (1).pdf
2021-06-30 19:10 - 2021-06-30 19:10 - 000014167 _____ C:\Users\Friedrich\Downloads\16.06.2021-30.06.2021.pdf
2021-06-28 22:22 - 2021-06-28 22:22 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows (1).zip
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\Wondershare
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\HMYGSetting
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-06-28 22:20 - 2021-06-28 22:26 - 000000000 ____D C:\Program Files (x86)\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-28 22:20 - 2015-02-27 10:35 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2021-06-28 22:19 - 2021-06-28 22:19 - 000988264 _____ C:\Users\Friedrich\Downloads\mobilego_setup_full818.exe
2021-06-28 22:18 - 2021-06-28 22:18 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows.zip
2021-06-28 22:18 - 2021-06-28 22:18 - 000000000 ____D C:\Users\Friedrich\Downloads\latest_usb_driver_windows
2021-06-28 20:56 - 2021-06-28 21:08 - 3768721268 _____ C:\Users\Friedrich\Downloads\RMX2170EU_11_OTA_0300_all_r65B0b2xK8YC.ozip
2021-06-28 20:44 - 2021-06-28 20:53 - 4098565464 _____ C:\Users\Friedrich\Downloads\RMX2170PU_11_OTA_0230_all_DOWNGRADE.ozip
2021-06-17 18:01 - 2021-06-27 14:02 - 000000690 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 14:02 - 000000594 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 12:43 - 000003864 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000003768 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoToMeeting
2021-06-17 18:01 - 2021-06-17 18:01 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoTo Opener
2021-06-17 12:19 - 2021-06-17 12:19 - 000023225 _____ C:\Users\Friedrich\Downloads\CHK_151.csv
2021-06-17 12:19 - 2021-06-17 12:19 - 000019723 _____ C:\Users\Friedrich\Downloads\CHK_151.qif
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn.pdf
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn (1).pdf
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-14 09:09 - 2021-06-14 09:09 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-14 09:08 - 2021-06-14 09:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-14 09:07 - 2021-06-14 09:07 - 000287232 _____ C:\Windows\system32\CoreMas.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-08 22:54 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-08 22:48 - 2021-01-10 17:10 - 000000000 ____D C:\Users\Friedrich\AppData\LocalLow\Mozilla
2021-07-08 22:34 - 2021-01-10 15:28 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-07-08 22:34 - 2021-01-10 14:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-08 22:34 - 2021-01-10 14:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-08 22:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-08 22:34 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-08 22:23 - 2021-04-28 22:15 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\AMD
2021-07-08 21:41 - 2021-01-10 15:31 - 000000000 ____D C:\Users\Friedrich\AppData\Local\D3DSCache
2021-07-08 20:53 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-08 18:07 - 2021-01-10 14:23 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-08 18:07 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2021-07-08 18:07 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2021-07-08 18:03 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-07 23:08 - 2021-01-10 16:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-07 23:08 - 2021-01-10 14:16 - 000452216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-07 23:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-07 22:08 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-07 22:00 - 2021-01-10 15:32 - 000000000 ___HD C:\$WinREAgent
2021-07-07 18:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-07 18:20 - 2021-01-10 18:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-06 19:37 - 2021-01-10 19:17 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\KeePass
2021-07-05 19:21 - 2021-01-13 18:54 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-05 19:21 - 2021-01-13 18:54 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-05 19:21 - 2021-01-10 16:34 - 000003618 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-05 19:21 - 2021-01-10 16:34 - 000003394 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-07-04 10:11 - 2021-01-13 18:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-04 10:11 - 2021-01-13 18:54 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-04 10:11 - 2021-01-13 18:54 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-07-03 12:48 - 2021-05-13 13:53 - 000000208 _____ C:\Users\Friedrich\Desktop\Buchungscodes.txt
2021-07-01 20:34 - 2021-01-10 17:22 - 000000000 ____D C:\AMD
2021-07-01 19:00 - 2021-01-10 17:23 - 000000000 ____D C:\Users\Friedrich\AppData\Local\AMD_Common
2021-06-30 20:29 - 2021-01-10 18:35 - 000000000 ___RD C:\Users\Friedrich\Dropbox
2021-06-30 17:40 - 2021-01-10 16:34 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-06-30 17:40 - 2021-01-10 16:34 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-06-30 17:40 - 2021-01-10 16:34 - 000002205 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-06-28 22:26 - 2021-01-11 00:49 - 000000000 ____D C:\Users\Admin
2021-06-28 16:58 - 2021-01-10 14:23 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-28 16:58 - 2021-01-10 14:23 - 000000000 ___RD C:\Users\Friedrich\OneDrive
2021-06-28 16:58 - 2021-01-10 14:20 - 000002398 _____ C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-25 15:37 - 2021-05-17 08:14 - 000000000 ____D C:\Users\Friedrich\AppData\Local\CrashDumps
2021-06-24 17:09 - 2021-01-10 18:32 - 000001252 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-24 17:09 - 2021-01-10 18:32 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-24 12:00 - 2021-01-10 18:32 - 000004312 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-24 12:00 - 2021-01-10 18:32 - 000004080 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-18 09:30 - 2021-01-22 18:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-17 13:28 - 2021-06-03 15:04 - 000011975 _____ C:\Users\Friedrich\Desktop\Portfolio.ods
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-14 09:04 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-12 20:10 - 2021-01-10 14:20 - 000000000 ____D C:\Users\Friedrich
2021-06-12 09:20 - 2021-01-10 15:32 - 000000000 ____D C:\Windows\system32\MRT
2021-06-12 09:19 - 2021-01-10 15:32 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-07-2021
durchgeführt von Admin (08-07-2021 22:55:53)
Gestartet von C:\Users\Friedrich\Desktop
Windows 10 Pro Version 2004 19041.1083 (X64) (2021-01-10 12:18:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-14387590-2425759770-1049636932-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-14387590-2425759770-1049636932-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-14387590-2425759770-1049636932-503 - Limited - Disabled)
Friedrich (S-1-5-21-14387590-2425759770-1049636932-1001 - Limited - Enabled) => C:\Users\Friedrich
Gast (S-1-5-21-14387590-2425759770-1049636932-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-14387590-2425759770-1049636932-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
BitTorrent (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\BitTorrent) (Version: 7.10.5.45857 - BitTorrent Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.7 - DiskInternals Research)
Dropbox (HKLM-x32\...\Dropbox) (Version: 126.4.4618 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
Excel (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.124 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\OneDriveSetup.exe) (Version: 21.109.0530.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Outlook (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ProRealTime (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\ProRealTime_is1) (Version: 1.19 - IT-Finance)
qBittorrent 4.3.5 (HKLM-x32\...\qBittorrent) (Version: 4.3.5 - The qBittorrent project)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.02.1946 - Buhl Data Service GmbH)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Friedrich\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Friedrich\Dropbox [2021-01-10 18:35]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-07-05 19:21 - 2021-07-05 19:21 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Chrome\Application\VERSION.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-01-10 14:23 - 2018-08-22 03:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2021-01-10 14:23 - 2018-08-22 03:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-14387590-2425759770-1049636932-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friedrich\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{87BB1A4D-BCD1-4932-8A14-BEEC43AC6BFE}] => (Allow) F:\Programma\Steam.exe => Keine Datei
FirewallRules: [{78E582B9-4BFE-4DE3-B8C5-28223A0395BB}] => (Allow) F:\Programma\Steam.exe => Keine Datei
FirewallRules: [{175A7006-36C5-4098-BA84-BD508FD52468}] => (Allow) F:\Programma\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0780D1FE-F976-4BD0-BF06-6E6CCC86661C}] => (Allow) F:\Programma\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BFBD62B7-EF46-4186-9D4B-52AABF46B253}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B69CFC23-60BD-4F33-AD13-545A0E0BF005}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3E5E0EE4-AF84-4ADA-A607-F1C048DE2CE7}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BF21DD3D-18B2-48C0-BB57-910936800C36}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B070E49B-72E7-4E28-93DF-E8AE9D519EED}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field) [Datei ist nicht signiert]
FirewallRules: [{AA156923-20FE-4572-963F-8BB1F46FC5AF}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field) [Datei ist nicht signiert]
FirewallRules: [{11454CFB-A062-4231-98F1-F5E4D63511BF}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\Blitzkrieg Launcher.exe (Wolf) [Datei ist nicht signiert]
FirewallRules: [{3B7BACB4-FF26-4F51-9A32-F86FAACDF9CE}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\Blitzkrieg Launcher.exe (Wolf) [Datei ist nicht signiert]
FirewallRules: [{54A90044-134B-4FD2-9F56-679552F14DC7}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{51A5C2A1-D717-42A2-926A-8688DBBC6F74}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CC64F4C-2691-4F49-93BC-86F93A24ABF2}] => (Allow) F:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5202A24D-0653-4A0F-A7AC-9D5DCFAF8861}] => (Allow) F:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE88A26E-685E-4DDA-94AD-85519F4436D9}] => (Allow) F:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{24188C00-028F-43FC-AE82-83CA8980944A}] => (Allow) F:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{78F75ADC-6E5D-4807-A4E8-9F7A9DA0C0F2}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{6FAEF78A-ED87-4938-94FA-9B30EC22B834}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9B87B59D-93E0-4676-820A-C871CFD197DC}] => (Allow) F:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{40B72F44-A3D4-472C-B077-F783078AE9C5}] => (Allow) F:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{F3219582-BB59-4108-8ECF-DB7B2A08D7F7}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Ltd.)
FirewallRules: [{41A8FDA0-BAB9-454D-B2D1-B0A922727FD8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A68D88A-9D8A-4C41-9690-95ED82814FBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B756CF16-8D3C-4AAB-A864-810677088DC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FA7523B-8B46-4AE1-B9AD-A8389003C57B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{27AA45F6-6F1F-4244-BACA-0C96A138A5F2}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Keine Datei
FirewallRules: [UDP Query User{FEE1AC20-03FE-4DE0-8C7C-A4791BA529F6}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Keine Datei
FirewallRules: [TCP Query User{E19E52A7-A8D1-4056-ACB8-790BEB7FB7A6}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Keine Datei
FirewallRules: [UDP Query User{02E7C015-1310-4B0C-AF02-9343FE9B09CC}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Keine Datei
FirewallRules: [{B22AFAA1-CEFF-4385-9736-5A656561BFBA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B124987B-2351-47E8-947B-2171DBD41F38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E05AAB86-2795-4B61-9FCF-8150B536BAC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{19A6EF73-4F3B-43C4-A015-0419D37FB2B4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5288D854-06A2-40A2-81F4-DC3209FF2843}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53FC1F55-BC99-4A80-857C-46F7562B1E72}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E74227B1-ED56-4FFF-9A8A-FFB7A471D3A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9B1E6E76-059A-4C6D-8309-6D97A23BF294}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4172F9A6-7614-4B4E-B300-1F6D8A6DE4ED}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CCA5F52E-648A-4F8E-B36F-933D9A9F3A98}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.19 GB) (Free:53.88 GB) (46%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (06/28/2021 10:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileGo.exe, Version: 8.5.0.109, Zeitstempel: 0x592fdeeb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0xcbf6f7d1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a6f2
ID des fehlerhaften Prozesses: 0x280c
Startzeit der fehlerhaften Anwendung: 0x01d76c5b3ee7b1d6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3417a381-babc-4a01-989f-bde5880a3dce
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/28/2021 10:21:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MobileGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.WaitHandleCannotBeOpenedException
   bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
   bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
   bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
   bei yp.a(System.String[])


Systemfehler:
=============
Error: (07/08/2021 10:34:20 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (07/08/2021 10:28:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2021 10:28:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2021 10:28:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/08/2021 10:28:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2021 10:28:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/08/2021 06:00:03 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (07/08/2021 06:00:10 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎07.‎2021 um 23:08:57 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2021-07-07 12:13:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F578230-6052-4D3A-8CF5-B93EDF8FBC9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-06 20:22:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F83E451-47F0-495D-86FD-4E7D371C407A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-05 18:27:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D6206F43-B0D2-4C32-B97A-A5D5FF01FF33}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-04 11:11:47
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {40B77C03-9CF0-4B04-A660-AD1D60E75BA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-03 10:50:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {92F18D85-61FB-4F56-87F3-61317EA967D3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-29 10:20:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-06-29 10:20:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:20:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:20:33
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 15:11:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.42.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1926.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P4.00 07/16/2020
Hauptplatine: ASRock A320M-HDV R4.0
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16312.68 MB
Verfügbarer physikalischer RAM: 11515.02 MB
Summe virtueller Speicher: 18744.68 MB
Verfügbarer virtueller Speicher: 10760.54 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:117.19 GB) (Free:53.88 GB) NTFS
Drive f: (Programme) (Fixed) (Total:146.48 GB) (Free:107.94 GB) NTFS
Drive g: (Daten) (Fixed) (Total:667.84 GB) (Free:471.4 GB) NTFS

\\?\Volume{53e22a4e-0000-0000-0000-00ee39000000}\ () (Fixed) (Total:1.17 GB) (Free:1.13 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 53E22A4E)
Partition 1: (Not Active) - (Size=100 MB) - (Type=05)
Partition 2: (Not Active) - (Size=115.6 GB) - (Type=83)
Partition 3: (Not Active) - (Size=116 GB) - (Type=83)
Partition 4: (Active) - (Size=1.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DB6036DF)
Partition 1: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=667.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Shortcut.txt
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 07-07-2021
durchgeführt von Admin (08-07-2021 22:56:26)
Gestartet von C:\Users\Friedrich\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Admin\Links\Desktop.lnk -> C:\Users\Admin\Desktop ()
Shortcut: C:\Users\Admin\Links\Downloads.lnk -> C:\Users\Admin\Downloads ()
Shortcut: C:\Users\Admin\Desktop\BitTorrent.lnk -> C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\Admin\Desktop\JDownloader 2.lnk -> F:\Programme\JDdownloader\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Admin\Desktop\KeePass 2.lnk -> F:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\BitTorrent.lnk -> C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> F:\Programme\JDdownloader\Uninstall JDownloader.exe (AppWork GmbH)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> F:\Programme\JDdownloader\JDownloader2Update.exe (AppWork GmbH)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> F:\Programme\JDdownloader\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk -> C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk -> F:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> F:\Programme\Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> F:\Programme\WinRar\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> F:\Programme\WinRar\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> F:\Programme\WinRar\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> F:\Programme\WinRar\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2020\Steuer 2020.lnk -> F:\Programme\Steuer2020\stman2021.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2020\Steuerratgeber 2020.lnk -> F:\Programme\Steuer2020\Handbuch\Steuer-Ratgeber.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> F:\Programma\Steam.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent\qBittorrent deinstallieren.lnk -> F:\Programme\qBittorrent\uninst.exe (The qBittorrent project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qBittorrent\qBittorrent.lnk -> F:\Programme\qBittorrent\qbittorrent.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 5\MetaEditor.lnk -> C:\Program Files\MetaTrader 5\metaeditor64.exe (MetaQuotes Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 5\MetaTrader 5.lnk -> C:\Program Files\MetaTrader 5\terminal64.exe (MetaQuotes Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MetaTrader 5\Uninstall.lnk -> C:\Program Files\MetaTrader 5\uninstall.exe (MetaQuotes Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Base.lnk -> F:\Programme\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Calc.lnk -> F:\Programme\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Draw.lnk -> F:\Programme\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Impress.lnk -> F:\Programme\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Math.lnk -> F:\Programme\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Writer.lnk -> F:\Programme\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice.lnk -> F:\Programme\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Hilfe.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZ!WLAN_N.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Readme.lnk -> C:\Program Files (x86)\avmwlanstick\readme.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clementine\Clementine.lnk -> F:\Programme\Clementine\clementine.exe (Clementine)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clementine\Uninstall.lnk -> F:\Programme\Clementine\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software\AMD Radeon Software.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows\AMD Link For Windows.lnk -> C:\Program Files\AMD\CNext\CNext\AMDLink.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool\AMD Bug Report Tool.lnk -> C:\Windows\SysWOW64\AMDBugReportTool.exe (AMD Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\Links\Desktop.lnk -> C:\Users\Friedrich\Desktop ()
Shortcut: C:\Users\Friedrich\Links\Downloads.lnk -> C:\Users\Friedrich\Downloads ()
Shortcut: C:\Users\Friedrich\Desktop\Dropbox - Verknüpfung.lnk -> C:\Users\Friedrich\Dropbox ()
Shortcut: C:\Users\Friedrich\Desktop\JDownloader2.exe - Verknüpfung.lnk -> F:\Programme\JDdownloader\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Friedrich\Desktop\KeePass 2.lnk -> F:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl)
Shortcut: C:\Users\Friedrich\Desktop\PC.lnk -> [LFPO :i+00@n1SPS0%G`%Dieser PC-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}E1SPSOh+')Computer]
Shortcut: C:\Users\Friedrich\Desktop\ProRealTime.lnk -> C:\Users\Friedrich\AppData\Local\IT-Finance\ProRealTime\ProRealTime.exe ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Friedrich\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> F:\Programme\WinRar\Rar.txt ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> F:\Programme\WinRar\WinRAR.chm ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> F:\Programme\WinRar\WhatsNew.txt ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> F:\Programme\WinRar\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> F:\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ProRealTime\ProRealTime.lnk -> C:\Users\Friedrich\AppData\Local\IT-Finance\ProRealTime\ProRealTime.exe ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DiskInternals\DiskInternals Linux Reader.lnk -> F:\Programme\LinuxReader\LinuxReader64.exe (DiskInternals Research)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DiskInternals\DiskInternals Research.lnk -> F:\Programme\LinuxReader\DiskInternals Research.ico ()
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Clementine.lnk -> F:\Programme\Clementine\clementine.exe (Clementine)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Friedrich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> F:\Programme\Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\LibreOffice 7.0.lnk -> F:\Programme\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\MetaEditor 5.lnk -> C:\Program Files\MetaTrader 5\metaeditor64.exe (MetaQuotes Ltd.)
Shortcut: C:\Users\Public\Desktop\MetaTrader 5.lnk -> C:\Program Files\MetaTrader 5\terminal64.exe (MetaQuotes Ltd.)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Mozilla Thunderbird.lnk -> F:\Programme\Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Steuer 2020.lnk -> F:\Programme\Steuer2020\stman2021.exe ()


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"


ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Admin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice (abgesicherter Modus).lnk -> F:\Programme\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FRITZ!WLAN\FRITZ!WLAN Client.lnk -> C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) -> -1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) -> /home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Friedrich\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\Users\Admin\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer 2020\Hilfen\Steuer 2020 Online-Hilfe.url -> URL: hxxp://www.buhl.de/go/333
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 
InternetURL: C:\Users\Friedrich\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com (1).url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com (2).url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com (3).url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com (4).url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com (5).url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Dropbox\TH Köln - Master of Science Wirtschaftsinformatik\1. Semester\Informations- und Kommunikationstechnik\LE_4_Übungsklausur\photos-3.dropbox.com.url -> URL: hxxps://photos-3.dropbox.com/t/2/AABRoTPXVIhQC2d3hfTz1fGRNgddxOyfk6aDq_Uf_ZiAaA/12/23897373/jpeg/32x32/1/_/1/2/LE_4_L%C3%B6sung_2.jpg/EPG9_4QFGLwBIAcoBw/Zbe5XPHj2bMU4YLs4adT8BYqz9S0M_kZObwVrYqStEM?size_mode=5
InternetURL: C:\Users\Friedrich\Desktop\Age of Empires II Definitive Edition.url -> URL: steam://rungameid/813780
InternetURL: C:\Users\Friedrich\Desktop\Company of Heroes Blitzkrieg Mod.url -> URL: steam://rungameid/681590
InternetURL: C:\Users\Friedrich\Desktop\Company of Heroes.url -> URL: steam://rungameid/228200
InternetURL: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Age of Empires II Definitive Edition.url -> URL: steam://rungameid/813780
InternetURL: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Company of Heroes Blitzkrieg Mod.url -> URL: steam://rungameid/681590
InternetURL: C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Company of Heroes.url -> URL: steam://rungameid/228200

==================== Ende vom Shortcut.txt =============================
         
Vielen Dank schon mal für eure Hilfe!

Alt 08.07.2021, 23:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



1. Chrome komplette deinstallieren und künftig Firefox nutzen - als Ausweichbrowser bietet Windows doch schon den Edge, der auf Chrome basiert

2. Was soll denn diese fragwürdigen Programme wie

BitTorrent
JDownloader 2
qBittorrent 4.3.5
__________________

__________________

Alt 11.07.2021, 12:22   #3
M-K-D-B
/// TB-Ausbilder
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



edit: Thema ist wieder offen.

//cosinus
__________________
__________________

Geändert von cosinus (11.07.2021 um 13:19 Uhr)

Alt 11.07.2021, 17:45   #4
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Zitat:
Zitat von cosinus Beitrag anzeigen
1. Chrome komplette deinstallieren und künftig Firefox nutzen - als Ausweichbrowser bietet Windows doch schon den Edge, der auf Chrome basiert

2. Was soll denn diese fragwürdigen Programme wie

BitTorrent
JDownloader 2
qBittorrent 4.3.5
Zu 1.:
Ist das tatsächlich die Lösung? Würde gerne bei Chrome bleiben.

Zu 2.:
Nutze ich ab und zu.

Alt 11.07.2021, 18:33   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Google Chrome sollst du komplett deinstallieren, weil der bei dir doch versaut ist. Und im Grunde ist der Browser auch überflüssig, weil Windows doch mit Edge schon einen chromebasierten Browser drin hat. Unsere klare Empfehlung lautet: Mozilla Firefox, als Ausweichbrowser Microsoft Edge. Man braucht doch keine Tausend Browser auf einem Windows-PC.

Bittorrent und JDownloader sind idr auch komplett überflüssig. Mir fällt aus dem Stehgreif ein legaler Zweck ein für torrent: Linux-ISOs downloaden um Bandbreiten der Downloader-Server zu schonen. Hau diesen Krempel weg.


Alt 11.07.2021, 18:57   #6
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Ok, verstehe. Dann steige ich auf Edge um (bin ich quasi jetzt ).
Ist dann hier noch was zu tun?

Danke für deine schnelle Hilfe!

Alt 11.07.2021, 19:06   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Naja, eigentlich solltest du Firefox verwenden.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Alt 11.07.2021, 19:15   #8
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Ich bin da emotionslos. Wenn du als Experte sagst, dass ich mit Firefox besser fahre, dann steige ich um

Hier die Log vom adwCleaner:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-11-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\Windows\Installer\{5DF5D29C-B6F4-4599-9832-FE78B16CE440}\{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2369 octets] - [08/07/2021 22:27:50]
AdwCleaner[C00].txt - [2489 octets] - [08/07/2021 22:28:09]
AdwCleaner[S01].txt - [1636 octets] - [11/07/2021 19:11:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Danke!!!

Alt 11.07.2021, 19:23   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Dann mal neue FRST-Logs ohne shortcut.

Alt 11.07.2021, 19:43   #10
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Dann sind sie:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-07-2021
durchgeführt von Admin (Administrator) auf DESKTOP-K37R3UN (11-07-2021 19:39:44)
Gestartet von C:\Users\Friedrich\Desktop
Geladene Profile: Friedrich & Admin
Platform: Windows 10 Pro Version 2004 19041.1083 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe <6>
0 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21060.9012.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [KeePass 2 PreLoad] => F:\Programme\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8107808 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Run: [Steam] => "F:\Programma\steam.exe" -silent
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Friedrich\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Friedrich\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\RunOnce: [Uninstall 21.109.0530.0001\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\OneDrive\21.109.0530.0001\amd64"
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\RunOnce: [Uninstall 21.109.0530.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Friedrich\AppData\Local\Microsoft\OneDrive\21.109.0530.0001"
HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\MountPoints2: {f187bb30-533d-11eb-bad3-7085c29e13da} - "D:\pushinst.exe" 
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06FFD797-5BC7-49F1-8B2A-9EE8DF86EE25} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1E78BB89-B550-4FB7-8D2F-441DD392ADC4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {21410DA1-47C7-423D-8230-F8636AB1238A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {218911E0-3519-4DFF-BE98-16FCC712A0EE} - System32\Tasks\Funktionssuchanbieter-Host CaptureService Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}\{7D5ECC32-3EB9-4B0A-BE01-F18E5BBECC39}" <==== ACHTUNG
Task: {279614A2-2C27-4C41-93F7-133972C8AE3F} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {37D831B2-76E7-4F19-8E45-F406529C0DB7} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {4A121708-8D5A-4E19-8791-027C6A8F6BA6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E2FFC31-F230-43BD-8ED0-4CB559FC6324} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {5AEFAB84-AE15-43AE-A3C6-782E948B2300} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {896D64B3-5E28-421C-8185-C4F841172781} - System32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {BED070E8-61F5-4B44-83DE-79365F1B2051} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA979C9E-FA5C-4218-9954-A8CFC8EA2B65} - System32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001 => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {E454BB30-C1C6-4627-A640-E8F388BC6864} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{4FF27257-BF64-479F-B909-74EFD2EE02D8}\{3972F04D-1312-4192-A105-7209DC4254E1} <==== ACHTUNG
Task: {F1198105-1F33-4FA8-B832-5B81D829B0EF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F194416E-0A38-4A99-A4A0-E5D08F9995D4} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F317B023-0D99-49CF-85F3-8C1BE7544A7B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FA6CF677-7067-4D3D-A7EE-FBBDBAAFD4DB} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job => C:\Users\Friedrich\AppData\Local\GoToMeeting\19796\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{91357105-993b-4a20-8cd9-a96ca0ec553f}: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}] - C:\Windows\Installer\{5DF5D29C-B6F4-4599-9832-FE78B16CE440}\{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}] - C:\Windows\Installer\{5DF5D29C-B6F4-4599-9832-FE78B16CE440}\{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}.xpi => nicht gefunden

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2021-01-10] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [44328 2021-07-03] (Dropbox, Inc -> Dropbox, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394864 2021-07-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare Technology Co.,Ltd -> Wondershare)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileGo\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2018-08-22] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 fwlanusb6_nv2; C:\Windows\system32\DRIVERS\fwlanusb6_nv2.sys [2235152 2018-08-22] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH)
S3 JabraDFU; C:\Windows\System32\Drivers\JabraBcDfuX64.sys [54408 2018-03-20] (GN Netcom A/S -> QTI Ltd)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-11 19:36 - 2021-07-11 19:36 - 000000000 ____D C:\Users\Friedrich\Desktop\FRST-OlderVersion
2021-07-11 19:11 - 2021-07-11 19:11 - 008553680 _____ (Malwarebytes) C:\Users\Friedrich\Desktop\adwcleaner_8.3.0 (1).exe
2021-07-08 23:55 - 2021-07-08 23:55 - 000004122 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{90021F46-91C2-4888-AD19-A33EC482FA93}
2021-07-08 22:56 - 2021-07-08 22:56 - 000043303 _____ C:\Users\Friedrich\Desktop\Shortcut.txt
2021-07-08 22:55 - 2021-07-11 19:38 - 000042641 _____ C:\Users\Friedrich\Desktop\Addition.txt
2021-07-08 22:47 - 2021-07-11 19:40 - 000014130 _____ C:\Users\Friedrich\Desktop\FRST.txt
2021-07-08 22:45 - 2021-07-08 22:45 - 000035041 _____ C:\Users\Friedrich\Downloads\Shortcut.txt
2021-07-08 22:44 - 2021-07-08 22:45 - 000042475 _____ C:\Users\Friedrich\Downloads\Addition.txt
2021-07-08 22:43 - 2021-07-11 19:39 - 000000000 ____D C:\FRST
2021-07-08 22:43 - 2021-07-08 22:45 - 000032370 _____ C:\Users\Friedrich\Downloads\FRST.txt
2021-07-08 22:42 - 2021-07-11 19:36 - 002301440 _____ (Farbar) C:\Users\Friedrich\Desktop\FRST64.exe
2021-07-08 22:33 - 2021-07-08 22:33 - 000001848 _____ C:\Users\Admin\Desktop\sc-cleaner.txt
2021-07-08 22:32 - 2021-07-08 22:32 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Friedrich\Downloads\sc-cleaner.exe
2021-07-08 22:27 - 2021-07-08 22:28 - 000000000 ____D C:\AdwCleaner
2021-07-08 22:20 - 2021-07-08 22:20 - 008553680 _____ (Malwarebytes) C:\Users\Friedrich\Downloads\adwcleaner_8.3.0.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-07 22:06 - 2021-07-07 22:06 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-07 22:06 - 2021-07-07 22:06 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-07 22:06 - 2021-07-07 22:06 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-07 22:06 - 2021-07-07 22:06 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-07-07 22:06 - 2021-07-07 22:06 - 000011351 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-07 20:12 - 2021-07-07 20:12 - 000752783 _____ C:\Users\Friedrich\Downloads\2020_4c-group_consultant_cio_advisory.pdf
2021-07-07 20:12 - 2021-07-07 20:12 - 000720975 _____ C:\Users\Friedrich\Downloads\2021_4c-group_senior-consultant_business-transformation.pdf
2021-07-07 18:20 - 2021-07-07 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-07-05 22:04 - 2021-07-05 22:04 - 000228929 _____ C:\Users\Friedrich\Downloads\sap_consultant_it_service_management.pdf
2021-07-05 19:21 - 2021-07-05 19:21 - 000004256 _____ C:\Windows\system32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser
2021-07-05 19:21 - 2021-07-05 19:21 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2021-07-03 12:58 - 2021-07-03 12:58 - 000044328 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif.pdf
2021-06-30 23:15 - 2021-06-30 23:15 - 000057520 _____ C:\Users\Friedrich\Downloads\Freistellungsauftrag für Kapitalerträge vom 2021-06-28.tif (1).pdf
2021-06-30 19:10 - 2021-06-30 19:10 - 000014167 _____ C:\Users\Friedrich\Downloads\16.06.2021-30.06.2021.pdf
2021-06-28 22:22 - 2021-06-28 22:22 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows (1).zip
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\Wondershare
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\HMYGSetting
2021-06-28 22:22 - 2021-06-28 22:22 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2021-06-28 22:20 - 2021-06-28 22:26 - 000000000 ____D C:\Program Files (x86)\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2021-06-28 22:20 - 2021-06-28 22:20 - 000000000 ____D C:\ProgramData\Wondershare
2021-06-28 22:20 - 2015-02-27 10:35 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2021-06-28 22:19 - 2021-06-28 22:19 - 000988264 _____ C:\Users\Friedrich\Downloads\mobilego_setup_full818.exe
2021-06-28 22:18 - 2021-06-28 22:18 - 008682859 _____ C:\Users\Friedrich\Downloads\latest_usb_driver_windows.zip
2021-06-28 22:18 - 2021-06-28 22:18 - 000000000 ____D C:\Users\Friedrich\Downloads\latest_usb_driver_windows
2021-06-28 20:56 - 2021-06-28 21:08 - 3768721268 _____ C:\Users\Friedrich\Downloads\RMX2170EU_11_OTA_0300_all_r65B0b2xK8YC.ozip
2021-06-28 20:44 - 2021-06-28 20:53 - 4098565464 _____ C:\Users\Friedrich\Downloads\RMX2170PU_11_OTA_0230_all_DOWNGRADE.ozip
2021-06-17 18:01 - 2021-06-27 14:02 - 000000690 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 14:02 - 000000594 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001.job
2021-06-17 18:01 - 2021-06-27 12:43 - 000003864 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000003768 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-14387590-2425759770-1049636932-1001
2021-06-17 18:01 - 2021-06-27 12:43 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoToMeeting
2021-06-17 18:01 - 2021-06-17 18:01 - 000000000 ____D C:\Users\Friedrich\AppData\Local\GoTo Opener
2021-06-17 12:19 - 2021-06-17 12:19 - 000023225 _____ C:\Users\Friedrich\Downloads\CHK_151.csv
2021-06-17 12:19 - 2021-06-17 12:19 - 000019723 _____ C:\Users\Friedrich\Downloads\CHK_151.qif
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn.pdf
2021-06-14 16:09 - 2021-06-14 16:09 - 000041706 _____ C:\Users\Friedrich\Downloads\TicketReturn (1).pdf
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-14 09:09 - 2021-06-14 09:09 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-14 09:09 - 2021-06-14 09:09 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-14 09:08 - 2021-06-14 09:08 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-14 09:08 - 2021-06-14 09:08 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-14 09:08 - 2021-06-14 09:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-14 09:07 - 2021-06-14 09:07 - 000287232 _____ C:\Windows\system32\CoreMas.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-11 19:37 - 2021-01-10 17:10 - 000000000 ____D C:\Users\Friedrich\AppData\LocalLow\Mozilla
2021-07-11 19:36 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-11 19:11 - 2021-01-10 19:17 - 000000000 ____D C:\Users\Friedrich\AppData\Roaming\KeePass
2021-07-11 19:05 - 2021-01-10 14:23 - 000003384 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-14387590-2425759770-1049636932-1001
2021-07-11 19:05 - 2021-01-10 14:23 - 000000000 ___RD C:\Users\Friedrich\OneDrive
2021-07-11 19:05 - 2021-01-10 14:20 - 000002414 _____ C:\Users\Friedrich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 18:54 - 2021-01-10 16:34 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-11 17:06 - 2021-01-10 15:31 - 000000000 ____D C:\Users\Friedrich\AppData\Local\D3DSCache
2021-07-11 15:53 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-11 10:07 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-11 10:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-10 15:05 - 2021-01-10 14:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-09 15:39 - 2021-06-03 15:04 - 000011692 _____ C:\Users\Friedrich\Desktop\Portfolio.ods
2021-07-09 14:59 - 2021-01-10 14:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-09 14:59 - 2021-01-10 14:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-08 23:55 - 2021-01-11 00:49 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2021-07-08 22:56 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-08 22:34 - 2021-01-10 15:28 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-07-08 22:34 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-08 22:23 - 2021-04-28 22:15 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\AMD
2021-07-08 18:07 - 2021-01-10 14:23 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-08 18:07 - 2019-12-07 16:51 - 000706062 _____ C:\Windows\system32\perfh007.dat
2021-07-08 18:07 - 2019-12-07 16:51 - 000142356 _____ C:\Windows\system32\perfc007.dat
2021-07-07 23:08 - 2021-01-10 14:16 - 000452216 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-07 23:08 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-07 23:08 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-07 22:08 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-07 22:00 - 2021-01-10 15:32 - 000000000 ___HD C:\$WinREAgent
2021-07-07 18:20 - 2021-01-10 18:32 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-07-05 19:21 - 2021-01-13 18:54 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-05 19:21 - 2021-01-13 18:54 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-07-05 19:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-07-04 10:11 - 2021-01-13 18:54 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-04 10:11 - 2021-01-13 18:54 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-03 12:48 - 2021-05-13 13:53 - 000000208 _____ C:\Users\Friedrich\Desktop\Buchungscodes.txt
2021-07-01 20:34 - 2021-01-10 17:22 - 000000000 ____D C:\AMD
2021-07-01 19:00 - 2021-01-10 17:23 - 000000000 ____D C:\Users\Friedrich\AppData\Local\AMD_Common
2021-06-30 20:29 - 2021-01-10 18:35 - 000000000 ___RD C:\Users\Friedrich\Dropbox
2021-06-28 22:26 - 2021-01-11 00:49 - 000000000 ____D C:\Users\Admin
2021-06-25 15:37 - 2021-05-17 08:14 - 000000000 ____D C:\Users\Friedrich\AppData\Local\CrashDumps
2021-06-24 17:09 - 2021-01-10 18:32 - 000001252 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2021-06-24 17:09 - 2021-01-10 18:32 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2021-06-24 12:00 - 2021-01-10 18:32 - 000004312 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2021-06-24 12:00 - 2021-01-10 18:32 - 000004080 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2021-06-18 09:30 - 2021-01-22 18:52 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-14 11:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-12 20:10 - 2021-01-10 14:20 - 000000000 ____D C:\Users\Friedrich
2021-06-12 09:20 - 2021-01-10 15:32 - 000000000 ____D C:\Windows\system32\MRT
2021-06-12 09:19 - 2021-01-10 15:32 - 132447432 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== FLock ==============================

2021-03-08 21:53 C:\Users\Friedrich\AppData\Roaming\FileZilla
2021-03-08 21:51 C:\Users\Friedrich\AppData\Local\FileZilla

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2021
durchgeführt von Admin (11-07-2021 19:40:39)
Gestartet von C:\Users\Friedrich\Desktop
Windows 10 Pro Version 2004 19041.1083 (X64) (2021-01-10 12:18:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Admin (S-1-5-21-14387590-2425759770-1049636932-1005 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-14387590-2425759770-1049636932-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-14387590-2425759770-1049636932-503 - Limited - Disabled)
Friedrich (S-1-5-21-14387590-2425759770-1049636932-1001 - Limited - Enabled) => C:\Users\Friedrich
Gast (S-1-5-21-14387590-2425759770-1049636932-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-14387590-2425759770-1049636932-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
BitTorrent (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\BitTorrent) (Version: 7.10.5.45857 - BitTorrent Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Clementine (HKLM-x32\...\Clementine) (Version: 1.3.1 - Clementine)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.7 - DiskInternals Research)
Dropbox (HKLM-x32\...\Dropbox) (Version: 126.4.4618 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.485.1 - Dropbox, Inc.) Hidden
Excel (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.0 - Mozilla)
Mozilla Thunderbird 78.11.0 (x86 de) (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\Mozilla Thunderbird 78.11.0 (x86 de)) (Version: 78.11.0 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
Outlook (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
ProRealTime (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\ProRealTime_is1) (Version: 1.19 - IT-Finance)
qBittorrent 4.3.5 (HKLM-x32\...\qBittorrent) (Version: 4.3.5 - The qBittorrent project)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steuer 2020 (HKLM-x32\...\{65CD3196-5A90-440D-A3FA-69921CECBC95}) (Version: 28.02.1946 - Buhl Data Service GmbH)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Word (HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Friedrich\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-14387590-2425759770-1049636932-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Friedrich\Dropbox [2021-01-10 18:35]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.48.0.dll [2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => F:\Programme\WinRar\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-04-13 12:37 - 2021-04-13 12:37 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-14387590-2425759770-1049636932-1005\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-14387590-2425759770-1049636932-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Friedrich\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
HKU\S-1-5-21-14387590-2425759770-1049636932-1005\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-14387590-2425759770-1049636932-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{87BB1A4D-BCD1-4932-8A14-BEEC43AC6BFE}] => (Allow) F:\Programma\Steam.exe => Keine Datei
FirewallRules: [{78E582B9-4BFE-4DE3-B8C5-28223A0395BB}] => (Allow) F:\Programma\Steam.exe => Keine Datei
FirewallRules: [{175A7006-36C5-4098-BA84-BD508FD52468}] => (Allow) F:\Programma\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{0780D1FE-F976-4BD0-BF06-6E6CCC86661C}] => (Allow) F:\Programma\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BFBD62B7-EF46-4186-9D4B-52AABF46B253}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B69CFC23-60BD-4F33-AD13-545A0E0BF005}] => (Allow) F:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3E5E0EE4-AF84-4ADA-A607-F1C048DE2CE7}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BF21DD3D-18B2-48C0-BB57-910936800C36}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B070E49B-72E7-4E28-93DF-E8AE9D519EED}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field) [Datei ist nicht signiert]
FirewallRules: [{AA156923-20FE-4572-963F-8BB1F46FC5AF}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field) [Datei ist nicht signiert]
FirewallRules: [{11454CFB-A062-4231-98F1-F5E4D63511BF}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\Blitzkrieg Launcher.exe (Wolf) [Datei ist nicht signiert]
FirewallRules: [{3B7BACB4-FF26-4F51-9A32-F86FAACDF9CE}] => (Allow) F:\Steam\steamapps\common\Company of Heroes Relaunch\Blitzkrieg Launcher.exe (Wolf) [Datei ist nicht signiert]
FirewallRules: [{54A90044-134B-4FD2-9F56-679552F14DC7}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{51A5C2A1-D717-42A2-926A-8688DBBC6F74}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CC64F4C-2691-4F49-93BC-86F93A24ABF2}] => (Allow) F:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5202A24D-0653-4A0F-A7AC-9D5DCFAF8861}] => (Allow) F:\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE88A26E-685E-4DDA-94AD-85519F4436D9}] => (Allow) F:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{24188C00-028F-43FC-AE82-83CA8980944A}] => (Allow) F:\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{78F75ADC-6E5D-4807-A4E8-9F7A9DA0C0F2}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{6FAEF78A-ED87-4938-94FA-9B30EC22B834}] => (Allow) C:\Users\Admin\AppData\Roaming\BitTorrent\BitTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9B87B59D-93E0-4676-820A-C871CFD197DC}] => (Allow) F:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{40B72F44-A3D4-472C-B077-F783078AE9C5}] => (Allow) F:\Programme\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{F3219582-BB59-4108-8ECF-DB7B2A08D7F7}] => (Allow) C:\Program Files\MetaTrader 5\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Ltd.)
FirewallRules: [{41A8FDA0-BAB9-454D-B2D1-B0A922727FD8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A68D88A-9D8A-4C41-9690-95ED82814FBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B756CF16-8D3C-4AAB-A864-810677088DC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9FA7523B-8B46-4AE1-B9AD-A8389003C57B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{27AA45F6-6F1F-4244-BACA-0C96A138A5F2}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Keine Datei
FirewallRules: [UDP Query User{FEE1AC20-03FE-4DE0-8C7C-A4791BA529F6}C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilegoservice.exe => Keine Datei
FirewallRules: [TCP Query User{E19E52A7-A8D1-4056-ACB8-790BEB7FB7A6}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Keine Datei
FirewallRules: [UDP Query User{02E7C015-1310-4B0C-AF02-9343FE9B09CC}C:\program files (x86)\wondershare\mobilego\mobilego.exe] => (Allow) C:\program files (x86)\wondershare\mobilego\mobilego.exe => Keine Datei
FirewallRules: [{CCA5F52E-648A-4F8E-B36F-933D9A9F3A98}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{9CB9EF96-0803-4D91-91B1-2B3A021929E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5AC98DF9-2DA8-41E1-A542-509935D7D28D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{72EA2A7F-21BB-422D-BD79-8CDE9E3E8523}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{42BE9711-CBD4-4909-8693-D36327DDE03D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB355630-2744-4578-B9BC-5C1CC079421D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0EA1B1EB-AC2F-4044-B1DE-D46A408B9F30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D7DD3990-70A9-4C89-AE9D-8124B6E7C72B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{41733B87-6330-4477-B007-9B585DD1428D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.19 GB) (Free:54.42 GB) (46%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/07/2021 11:08:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (07/07/2021 06:20:10 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (06/28/2021 10:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MobileGo.exe, Version: 8.5.0.109, Zeitstempel: 0x592fdeeb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0xcbf6f7d1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a6f2
ID des fehlerhaften Prozesses: 0x280c
Startzeit der fehlerhaften Anwendung: 0x01d76c5b3ee7b1d6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Wondershare\MobileGo\MobileGo.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3417a381-babc-4a01-989f-bde5880a3dce
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/28/2021 10:21:58 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MobileGo.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.WaitHandleCannotBeOpenedException
   bei System.Threading.Mutex+MutexTryCodeHelper.MutexTryCode(System.Object)
   bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode, CleanupCode, System.Object)
   bei System.Threading.Mutex.CreateMutexWithGuaranteedCleanup(Boolean, System.String, Boolean ByRef, SECURITY_ATTRIBUTES)
   bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef, System.Security.AccessControl.MutexSecurity)
   bei System.Threading.Mutex..ctor(Boolean, System.String, Boolean ByRef)
   bei yp.a(System.String[])


Systemfehler:
=============
Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/11/2021 07:13:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/11/2021 10:02:42 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick N v2, {91357105-993b-4a20-8cd9-a96ca0ec553f}" ist das Ereignis "74" aufgetreten.

Error: (07/09/2021 02:59:58 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎07.‎2021 um 23:54:46 unerwartet heruntergefahren.

Error: (07/09/2021 02:59:51 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.


Windows Defender:
================
Date: 2021-07-11 19:37:51
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:FileZilla_BundleInstaller&threatid=268656&enterprise=0
Name: App:FileZilla_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Friedrich\Downloads\FileZilla_3.52.2_win64_sponsored-setup.exe; webfile:_C:\Users\Friedrich\Downloads\FileZilla_3.52.2_win64_sponsored-setup.exe|https://download.filezilla-project.org/client/FileZilla_3.52.2_win64_sponsored-setup.exe|pid:6596,ProcessStart:132597064450153036
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: 
Prozessname: C:\Users\Friedrich\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.343.787.0, AS: 1.343.787.0, NIS: 1.343.787.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-11 16:22:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5DB87CFD-E6C6-45F3-A9D9-A24FFFB38432}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-10 11:23:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90468F10-5D55-4464-BD61-CB3B46571C19}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-07 12:13:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1F578230-6052-4D3A-8CF5-B93EDF8FBC9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-06 20:22:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3F83E451-47F0-495D-86FD-4E7D371C407A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-29 10:20:35
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-06-29 10:20:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:20:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 10:20:33
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-04 15:11:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.42.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1926.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P4.00 07/16/2020
Hauptplatine: ASRock A320M-HDV R4.0
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16312.68 MB
Verfügbarer physikalischer RAM: 12040.2 MB
Summe virtueller Speicher: 18744.68 MB
Verfügbarer virtueller Speicher: 11726.05 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:117.19 GB) (Free:54.42 GB) NTFS
Drive f: (Programme) (Fixed) (Total:146.48 GB) (Free:108.2 GB) NTFS
Drive g: (Daten) (Fixed) (Total:667.84 GB) (Free:471.4 GB) NTFS

\\?\Volume{53e22a4e-0000-0000-0000-00ee39000000}\ () (Fixed) (Total:1.17 GB) (Free:1.13 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 53E22A4E)
Partition 1: (Not Active) - (Size=100 MB) - (Type=05)
Partition 2: (Not Active) - (Size=115.6 GB) - (Type=83)
Partition 3: (Not Active) - (Size=116 GB) - (Type=83)
Partition 4: (Active) - (Size=1.2 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DB6036DF)
Partition 1: (Not Active) - (Size=117.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=667.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 11.07.2021, 21:53   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
    Task: {218911E0-3519-4DFF-BE98-16FCC712A0EE} - System32\Tasks\Funktionssuchanbieter-Host CaptureService Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}\{7D5ECC32-3EB9-4B0A-BE01-F18E5BBECC39}" <==== ACHTUNG
    Task: {E454BB30-C1C6-4627-A640-E8F388BC6864} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{4FF27257-BF64-479F-B909-74EFD2EE02D8}\{3972F04D-1312-4192-A105-7209DC4254E1} <==== ACHTUNG
    C:\Program Files (x86)\nodejs
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 12.07.2021, 17:18   #12
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Vielen Dank!

Hier die fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-07-2021
durchgeführt von Admin (12-07-2021 17:15:50) Run:1
Gestartet von C:\Users\Friedrich\Desktop
Geladene Profile: Friedrich & Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {218911E0-3519-4DFF-BE98-16FCC712A0EE} - System32\Tasks\Funktionssuchanbieter-Host CaptureService Microsoft => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}\{7D5ECC32-3EB9-4B0A-BE01-F18E5BBECC39}" <==== ACHTUNG
Task: {E454BB30-C1C6-4627-A640-E8F388BC6864} - System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{4FF27257-BF64-479F-B909-74EFD2EE02D8}\{3972F04D-1312-4192-A105-7209DC4254E1} <==== ACHTUNG
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{218911E0-3519-4DFF-BE98-16FCC712A0EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{218911E0-3519-4DFF-BE98-16FCC712A0EE}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Funktionssuchanbieter-Host CaptureService Microsoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funktionssuchanbieter-Host CaptureService Microsoft" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{E454BB30-C1C6-4627-A640-E8F388BC6864}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E454BB30-C1C6-4627-A640-E8F388BC6864}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Bluetooth-UnterstützungsdienstfürBrowser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bluetooth-UnterstützungsdienstfürBrowser" => erfolgreich entfernt
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Users\Admin\AppData\Roaming\npm
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Admin\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\AppWork
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\AVM
HKEY_CURRENT_USER\Software\BitTorrent
HKEY_CURRENT_USER\Software\BitTorrentPersist
HKEY_CURRENT_USER\Software\Buhl Data Service GmbH
HKEY_CURRENT_USER\Software\Dropbox
HKEY_CURRENT_USER\Software\DropboxUpdate
HKEY_CURRENT_USER\Software\ej-technologies
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Lavasoft
HKEY_CURRENT_USER\Software\MetaQuotes Software
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Opera Stable Offer
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Wondershare
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12629145 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 342447693 B
Edge => 4096 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 485196 B
Friedrich => 59698801 B
Admin => 113401748 B

RecycleBin => 408 B
EmptyTemp: => 511.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:16:03 ====
         

Alt 12.07.2021, 21:19   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 12.07.2021, 21:43   #14
Fritz_F
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Danke für die schnelle Hilfe!
Hier die Logs:

MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.07.21
Scan-Zeit: 21:30
Protokolldatei: af62f828-e347-11eb-bf38-7085c29e13da.json

-Softwaredaten-
Version: 4.4.2.123
Komponentenversion: 1.0.1358
Version des Aktualisierungspakets: 1.0.43011
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1083)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-K37R3UN\Friedrich

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 334700
Erkannte Bedrohungen: 31
In die Quarantäne verschobene Bedrohungen: 31
Abgelaufene Zeit: 2 Min., 9 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}, In Quarantäne, 7104, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{ABAA6C9C-254B-455D-ACF7-3DEC0FE02235}, In Quarantäne, 7104, 237883, 1.0.43011, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2714E4F3-5664-4991-9806-040541BF7C46}, In Quarantäne, 57, 237878, 1.0.43011, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{535DE393-FD3E-46FE-AA20-A1295440D32E}, In Quarantäne, 57, 237878, 1.0.43011, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BA0516C7-7198-4FC0-933C-8672A1D8FE68}, In Quarantäne, 57, 237878, 1.0.43011, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F506477B-9B73-4D83-B8BD-692189ECD4E9}, In Quarantäne, 57, 237878, 1.0.43011, , ame, , , 
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\_metadata, In Quarantäne, 328, 910630, , , , , , 
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0, In Quarantäne, 328, 910630, , , , , , 
Trojan.DownloadProtect, C:\USERS\FRIEDRICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFICPHILNAGMJHHLBIFLEGFONHALKCKE, In Quarantäne, 328, 910630, 1.0.43011, , ame, , , 
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}, In Quarantäne, 328, 910813, 1.0.43011, , ame, , , 
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{4FF27257-BF64-479F-B909-74EFD2EE02D8}, In Quarantäne, 328, 910814, 1.0.43011, , ame, , , 

Datei: 20
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2714E4F3-5664-4991-9806-040541BF7C46}\chmpcfopheapihcfojdhhmeakbnlffliprx, In Quarantäne, 57, 237878, 1.0.43011, , ame, , 446654BD5F274929C50C93588E7978EF, 614DAF19DF6A6DF79876DB72360BCE4A627795BC6BD02A7342BA1F1685C857B9
PUP.Optional.DownloadProtect, C:\Windows\Installer\{2714E4F3-5664-4991-9806-040541BF7C46}\xhmpcfopheapihcfojdhhmeakbnlfflipml, In Quarantäne, 57, 237878, , , , , 163D0BA653FED7B790D9D5744B5EFB0F, DEF54BB618266FF7212745DD87579895D9C2C2D7B99D1674819B13DBFB59D374
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{535DE393-FD3E-46FE-AA20-A1295440D32E}\cdnggldpncmekkefiadegingghekbhkoprx, In Quarantäne, 57, 237878, 1.0.43011, , ame, , 657E3E77E0EC3A05135190190C56079D, B00BCEBCA5CC33BF4F47308DA073087A8090E8039B1DA75F77F4A8EE5048B48D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BA0516C7-7198-4FC0-933C-8672A1D8FE68}\cmflfnldlnceipodeamejmkmembiaijkarx, In Quarantäne, 57, 237878, 1.0.43011, , ame, , 7924C0C4889F5F38796DE5E86E164D27, 2542AB5D577421431C1059DB3B39A3F7F88F9D7371BE537E6B243FB2E0F57D6B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{535DE393-FD3E-46FE-AA20-A1295440D32E}\xdnggldpncmekkefiadegingghekbhkopml, In Quarantäne, 57, 237879, 1.0.43011, , ame, , 74AF413FEC4053ECEDE15AA1511854D2, 0E6C57AB07F9FCFF3170671043E647ADBA97F67F24D65132E3F520F4A8924508
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F506477B-9B73-4D83-B8BD-692189ECD4E9}\chficphilnagmjhhlbiflegfonhalkckerx, In Quarantäne, 57, 237878, 1.0.43011, , ame, , 615B7AEDB3193D32B6579EAD192F65A6, E827E06B3209B0F2E542646BB1DA13D1DCC98D583596699EB9AAFA11F7D8666E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F506477B-9B73-4D83-B8BD-692189ECD4E9}\xhficphilnagmjhhlbiflegfonhalkckeml, In Quarantäne, 57, 237878, , , , , 23D15FB7444D916C96D66AB44A7F83D2, FD91B989A63B46939EB469A6B14E1A280D92BDF53DE2D91579DDA46840BD9236
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BA0516C7-7198-4FC0-933C-8672A1D8FE68}\xmflfnldlnceipodeamejmkmembiaijkaml, In Quarantäne, 57, 237879, 1.0.43011, , ame, , 7C8BA0308F18019920847B488A199D81, 4157948B2FA340CFC92B47649E1E6D4F2019FAEB76274B3C5B72415850995C9D
Trojan.DownloadProtect, C:\USERS\FRIEDRICH\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\HFICPHILNAGMJHHLBIFLEGFONHALKCKE\2.4.9_0\CONFIG.JSON, In Quarantäne, 328, 910630, 1.0.43011, , ame, , 1978214F06335D148D6DA4697C4492EA, D011C899B570062DEF3EEC7A9969067F949132F748742B24368ABA90216CB9EE
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\_metadata\computed_hashes.json, In Quarantäne, 328, 910630, , , , , 53AEA96FE84C9403AD97F305B2876AEA, 5CDB2BF2A65BC728B1889BC96B5072FE498660733E69EE53A70DF2C588B3D3A9
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\dpl.js, In Quarantäne, 328, 910630, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\icon128.png, In Quarantäne, 328, 910630, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\icon48.png, In Quarantäne, 328, 910630, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\Friedrich\AppData\Local\Google\Chrome\User Data\Default\Extensions\hficphilnagmjhhlbiflegfonhalkcke\2.4.9_0\manifest.json, In Quarantäne, 328, 910630, , , , , 959F51471B7017970033F1166EF6F6FE, 7C8747AE803F17E8704982D5EDED5004B4E70B01B6AFFE0EB048409B1145BDE0
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{DAC2AF4A-82E3-4A99-99F4-22F719BF05D5}\{7D5ECC32-3EB9-4B0A-BE01-F18E5BBECC39}, In Quarantäne, 328, 910813, 1.0.43011, , ame, , 665D2510EB3A701543EB3F937C70FDF0, 0D397E1FCDE3D74D85F04B4BBBA4C218CA63F2F0F6C33E28873FEFFAF8B65C14
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{4FF27257-BF64-479F-B909-74EFD2EE02D8}\{3972F04D-1312-4192-A105-7209DC4254E1}, In Quarantäne, 328, 910814, 1.0.43011, , ame, , 76C628295247F757F612FDB513DFCC70, 1CCECCE622511540B6FEDC2EC5FF0F08E940406D99A6946427B96E6332C8A4D1
Adware.FusionCore, C:\USERS\FRIEDRICH\DOWNLOADS\FILEZILLA_3.52.2_WIN64_SPONSORED-SETUP.EXE, In Quarantäne, 7515, 895470, 1.0.43011, , ame, , EB9380770B7BB85FEFEA2B6DBFAB4A8E, 6A582D1BE83F079FD584F90B5872EB186889CDCC97BD276D51E65DEFEDD77543
PUP.Optional.BundleInstaller, C:\USERS\FRIEDRICH\DOWNLOADS\BITTORRENT.EXE, In Quarantäne, 527, 875791, 1.0.43011, , ame, , F9621469A5153540C789A6E0563ABBF0, CCBAFDC6635C3B5F84103E928C4A54CED5AD2B22242D79B8858C71C54C56F2CD
PUP.Optional.BundleInstaller, C:\USERS\FRIEDRICH\DOWNLOADS\UTORRENT.EXE, In Quarantäne, 527, 875791, 1.0.43011, , ame, , C7D8BE7EEF6EF338B9D43013A8C103F1, 639D692C2F72E28A4991C5C2BB5E69BC3420B2DF63EA2112A6CD73EF83415BB1
PUP.Optional.BundleInstaller, C:\USERS\FRIEDRICH\DOWNLOADS\UTWEB_INSTALLER.EXE, In Quarantäne, 527, 875791, 1.0.43011, , ame, , 5D23F9AEE9945A1F7C695BB54412D8AF, 42DF8EF347C41713614649921EF0B36ED763DA41CBB2D43576ED1EE8F6ADAE9C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
RogueKiller
Code:
ATTFilter
RogueKiller Anti-Malware V15.0.7.0 (x64) [Jul  9 2021] (Premium) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64-bit
Gestartet in : Normaler Modus
Benutzer : Friedrich [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210712_080959, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2021/07/12 21:36:09 (Dauer : 00:04:49)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
         

Alt 13.07.2021, 11:22   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Standard

Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10



Du hattest DownloadProtect drin, bitte nochmal ne neue FRST.txt.

Thema geschlossen

Themen zu Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10
browser, defender, explorer, failed, firewall, ftp, google, iexplore.exe, internet, internet explorer, mozilla, neustart, performance, prozesse, registry, scan, security, starten, stick, system, udp, usb, werbung, windows, wmi



Ähnliche Themen: Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10


  1. Windows 10 : PUP.Optional.DownloadProtect (fügt zapmeta und izito Werbung in Google Ergebnisse ein)
    Log-Analyse und Auswertung - 06.04.2021 (17)
  2. Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an
    Log-Analyse und Auswertung - 22.03.2021 (7)
  3. Windows 10: ständige Werbung in Google Chrome und in der Seitenleiste (Benachrichtigungen)
    Plagegeister aller Art und deren Bekämpfung - 16.03.2020 (6)
  4. Windows 10, Nutzung von Chrome, 1-online Weiterleitung
    Log-Analyse und Auswertung - 28.08.2019 (16)
  5. Windows 10: "Werbung" in Google Suchergebnissen (Chrome)
    Log-Analyse und Auswertung - 11.10.2018 (30)
  6. Windows 7 Google Chrome Werbung
    Plagegeister aller Art und deren Bekämpfung - 03.03.2016 (13)
  7. Google Chrome:Seiten werden bei Klick sofort auf Werbung für "Reimage Repair; Windows 8.1 - Pc Reparatur" geleitet
    Log-Analyse und Auswertung - 16.02.2016 (30)
  8. windows 7 google chrome tabs mit werbung öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (2)
  9. Sehr viel unerwünschte Werbung bei Nutzung meines Browers (Chrome)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2015 (9)
  10. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 11.12.2014 (1)
  11. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 04.07.2014 (7)
  12. Windows 7: Google Chrome öffnet von alleine Fenster mit Werbung
    Log-Analyse und Auswertung - 06.06.2014 (12)
  13. Win 7: Google Chrome/Mozilla firefox lässt vermehrt Werbung auf Webseiten zu & Google Suchergebnisse scheinen manipuliert zu sein
    Log-Analyse und Auswertung - 29.04.2014 (8)
  14. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (19)
  15. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  16. Windows 7: Google Chrome öffnet von alleine Fenster mit Werbung
    Log-Analyse und Auswertung - 28.10.2013 (9)
  17. Windows 7 x64 - Werbung über dem gesamten Browserfenster bei Google Chrome/Firefox
    Log-Analyse und Auswertung - 21.09.2013 (5)

Zum Thema Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 - Hallo zusammen, seit heute bekomme ich bei der suche mit google vor die Ergebnisse Werbung von zapmeta izito usw. Das passiert sowohl bei der Suche aus dem Browser als auch - Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10...
Archiv
Du betrachtest: Chrome: Werbung von Zapmeta etc. bei Nutzung von google | Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.