Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 21.07.2021, 18:51   #1
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Ich nutze openoffice, weil ich mit Kumpels vor 10 Jahren (oder noch länger?) witzige Formatvorlagen für Freizeitaktivitäten gebastelt haben und wir diese nie geschafft haben in word oder sowas zu transportieren. In Libreoffice fliegt uns alles um die Ohren.

Problem siehe Überschrift. Ich habe den Zusatz auf der Chrome Desktop Verknüpfung gelöscht. Wohl fühle ich mich aber noch immer nicht.
Gibt es Handlungsbedarf?

Hier nun die Logs:

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 19-07-2021 01
durchgeführt von frankiBoi (21-07-2021 18:32:01)
Gestartet von C:\Users\frankiBoi\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\accicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\grv_icons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\joticon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\outicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\pubs.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\lyncicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod\Voicemod.lnk -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\Dokumentation.lnk -> C:\Program Files\Tesseract-OCR\tesseract.1.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\FAQ.lnk -> C:\Program Files\Tesseract-OCR ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\Homepage.lnk -> C:\Program Files\Tesseract-OCR ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\ReadMe.lnk -> C:\Program Files\Tesseract-OCR ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\Uninstall.lnk -> C:\Program Files\Tesseract-OCR\tesseract-uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Path of Building.lnk -> C:\Program Files (x86)\Path of Building\Path of Building.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Path of Building\Uninstall Path of Building.lnk -> C:\Program Files (x86)\Path of Building\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.9\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC entfernen.lnk -> C:\Program Files\MPC-HC\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC x64.lnk -> C:\Program Files\MPC-HC\mpc-hc64.exe (MPC-HC Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\lyncicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Database Compare 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\dbcicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office 2016 Upload Center.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office 2016-Spracheinstellungen.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Spreadsheet Compare 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\sscicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Telemetriedashboard für Office 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\osmadminicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Telemetrieprotokoll für Office 2016.lnk -> C:\Windows\Installer\{90160000-0011-0000-1000-0000000FF1CE}\osmclienticon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LMMS 1.2.2\LMMS.lnk -> D:\lmms\lmms.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LMMS 1.2.2\Uninstall.lnk -> D:\lmms\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Base.lnk -> C:\Program Files\LibreOffice 5\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice 5\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice 5\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice 5\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Math.lnk -> C:\Program Files\LibreOffice 5\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice 5\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk -> C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (32bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo32.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo\CrystalDiskInfo (64bit).lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo64.exe (Crystal Dew World)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Help File.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Setup.lnk -> C:\Program Files\AutoHotkey\Installer.ahk ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Convert .ahk to .exe.lnk -> C:\Program Files\AutoHotkey\Compiler\Ahk2Exe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Website.lnk -> C:\Program Files\AutoHotkey\AutoHotkey Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Window Spy.lnk -> C:\Program Files\AutoHotkey\WindowSpy.ahk ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AI WEBLAUNCHER\AI WEBLAUNCHER.lnk -> C:\Program Files\AIWL\AI_WEBLAUNCHER.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\Links\Desktop.lnk -> C:\Users\Claudia\Desktop ()
Shortcut: C:\Users\Claudia\Links\Downloads.lnk -> C:\Users\Claudia\Downloads ()
Shortcut: C:\Users\Claudia\Desktop\SaalDesignSoftware - Verknüpfung.lnk -> D:\Saal Digital\SaalDesignSoftware\SaalDesignSoftware.exe ()
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Claudia\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\frankiBoi\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Hearthstone.lnk -> C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\LibreOffice 5.4.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\Public\Desktop\OpenOffice 4.1.9.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Public\Desktop\Path of Building.lnk -> C:\Program Files (x86)\Path of Building\Path of Building.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk -> C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Public\Desktop\Voicemod.lnk -> C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe (Voicemod)
Shortcut: C:\Users\frankiBoi\Links\Desktop.lnk -> C:\Users\frankiBoi\Desktop ()
Shortcut: C:\Users\frankiBoi\Links\Downloads.lnk -> C:\Users\frankiBoi\Downloads ()
Shortcut: C:\Users\frankiBoi\Documents\PythonP\Tor Browser\Start Tor Browser.lnk -> C:\Users\frankiBoi\Documents\PythonP\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\frankiBoi\Desktop\888Poker.lnk -> C:\Users\frankiBoi\AppData\Roaming\Poker\888poker.de\bin\888poker_de.exe ()
Shortcut: C:\Users\frankiBoi\Desktop\Awakened PoE Trade.lnk -> C:\Users\frankiBoi\Documents\My Games\AwakenedTradeMacro\Awakened PoE Trade\Awakened PoE Trade.exe (Alexander Drozdov)
Shortcut: C:\Users\frankiBoi\Desktop\CrystalDiskInfo.lnk -> C:\Program Files\CrystalDiskInfo\DiskInfo64.exe (Crystal Dew World)
Shortcut: C:\Users\frankiBoi\Desktop\FileZilla Client.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\frankiBoi\Desktop\Party VPN - Verknüpfung.lnk -> [LF  !:i+00qǬp2_'jN^jf!_'SYB!DG\@*Party VPNWAN Miniport (IKEv2)C:\Users\frankiBoi\AppData\Roaming\Microsoft\Network\Connections\Pbk\rasphone.pbkSYB!DG\] (Keine Datei)
Shortcut: C:\Users\frankiBoi\Desktop\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\frankiBoi\Desktop\MPC-HC x64.lnk -> C:\Program Files\MPC-HC\mpc-hc64.exe (MPC-HC Team)
Shortcut: C:\Users\frankiBoi\Desktop\Saal Design Software.lnk -> D:\Saal Digital\SaalDesignSoftware\SaalDesignSoftware.exe ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Awakened PoE Trade.lnk -> C:\Users\frankiBoi\Documents\My Games\AwakenedTradeMacro\Awakened PoE Trade\Awakened PoE Trade.exe (Alexander Drozdov)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\frankiBoi\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\frankiBoi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware\Saal Design Software.lnk -> D:\Saal Digital\SaalDesignSoftware\SaalDesignSoftware.exe ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware\Uninstall Saal Design Software.lnk -> D:\Saal Digital\SaalDesignSoftware\Uninstall.exe ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\Network Status.lnk -> C:\Program Files (x86)\PokerStars.EU\Tracer.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.54.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\f966724577ef19eb\PokerStars.EU.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUpdate.exe (Rational Intellectual Holdings Ltd.)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tesseract-OCR\Console.lnk -> C:\Program Files\Tesseract-OCR\winpath.exe () -> cmd
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4\LibreOffice (Safe Mode).lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Claudia\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\frankiBoi\Desktop\Discord.lnk -> C:\Users\frankiBoi\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\frankiBoi\Desktop\IrfanView 64 Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\frankiBoi\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.EU\Uninstall PokerStars.eu.lnk -> C:\Program Files (x86)\PokerStars.EU\PokerStarsUninstall.exe (Rational Intellectual Holdings Ltd.) -> /u:PokerStars.eu
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\frankiBoi\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\frankiBoi\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64\MPC-HC im Internet.url -> URL: hxxps://github.com/clsid2/mpc-hc/releases
InternetURL: C:\Users\Claudia\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\frankiBoi\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von frankiBoi (21-07-2021 18:30:38)
Gestartet von C:\Users\frankiBoi\Downloads
Windows 10 Education Version 21H1 19043.1110 (X64) (2020-08-18 21:07:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1133779888-1739302574-3500720359-500 - Administrator - Disabled)
Claudia (S-1-5-21-1133779888-1739302574-3500720359-1002 - Limited - Enabled) => C:\Users\Claudia
DefaultAccount (S-1-5-21-1133779888-1739302574-3500720359-503 - Limited - Disabled)
Gast (S-1-5-21-1133779888-1739302574-3500720359-501 - Limited - Disabled)
frankiBoi (S-1-5-21-1133779888-1739302574-3500720359-1001 - Administrator - Enabled) => C:\Users\frankiBoi
WDAGUtilityAccount (S-1-5-21-1133779888-1739302574-3500720359-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

888poker.de (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\888poker.de) (Version: 1.1.2.33 - 888)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20058 - Adobe Systems Incorporated)
AI WEBLAUNCHER 1.1.6 (HKLM\...\6100-0335-3940-9865) (Version: 1.1.6 - Administration Intelligence AG)
AutoHotkey 1.1.31.00 (HKLM\...\AutoHotkey) (Version: 1.1.31.00 - Lexikos)
Awakened PoE Trade 2.9.1 (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\2ea281da-028b-5d55-b26e-53163c89344a) (Version: 2.9.1 - Alexander Drozdov)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Cisco WebEx Meetings (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\ActiveTouchMeetingClient) (Version:  - Cisco WebEx LLC)
CrystalDiskInfo 8.10.0 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.10.0 - Crystal Dew World)
Discord (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FileZilla Client 3.54.1 (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\FileZilla Client) (Version: 3.54.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.164 - Google LLC)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
LibreOffice 5.4.6.2 (HKLM\...\{F662982B-D4F5-4CFA-B2AE-90E16B44FF2F}) (Version: 5.4.6.2 - The Document Foundation)
LMMS 1.2.2 (HKLM-x32\...\LMMS) (Version: 1.2.2 - LMMS Developers)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\...\OneDriveSetup.exe) (Version: 21.129.0627.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
MPC-HC 1.9.4 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.9.4 - MPC-HC Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Path of Building version 1.4.73 (HKLM-x32\...\{72FA9AB7-189F-4BDE-8856-72DEB90C157B}_is1) (Version: 1.4.73 - Openarl)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
Python 3.7.4 (32-bit) (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\{b66087e3-469e-4725-8b9b-f0981244afea}) (Version: 3.7.4150.0 - Python Software Foundation)
Python 3.7.4 Add to Path (32-bit) (HKLM-x32\...\{53C4AA04-FA4C-49B0-AC2E-E7134655B041}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Core Interpreter (32-bit) (HKLM-x32\...\{A56641A4-58A7-471F-A0AE-A6633F4FA2BB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Development Libraries (32-bit) (HKLM-x32\...\{4816C66E-55BF-4A8D-A5CE-FEAC36F4D192}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Documentation (32-bit) (HKLM-x32\...\{BB344FE7-A97C-44F0-BAF4-AA0C7D6359BA}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Executables (32-bit) (HKLM-x32\...\{CE095720-010D-4605-872E-EF3673551DF0}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 pip Bootstrap (32-bit) (HKLM-x32\...\{8DA900ED-69C5-41D9-8F85-416FBE1C89CB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Standard Library (32-bit) (HKLM-x32\...\{236BB597-B9C7-4084-BD77-0DCCDA0D947F}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Tcl/Tk Support (32-bit) (HKLM-x32\...\{8F959BE9-8184-4C35-AB2A-87401C0279EB}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Test Suite (32-bit) (HKLM-x32\...\{D41CCB8E-4FD1-4EBF-9790-5B2218B5C5DD}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python 3.7.4 Utility Scripts (32-bit) (HKLM-x32\...\{DE70FA71-6C2C-48C2-9B54-4049CD25154C}) (Version: 3.7.4150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{D722DA3A-92F5-454A-BD5D-A48C94D82300}) (Version: 3.7.6762.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8029 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
Tesseract-OCR - open source OCR engine (HKLM\...\Tesseract-OCR) (Version: v5.0.0-alpha.20191030 - Tesseract-OCR community)
Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.4.0.6 - Voicemod S.L.)
Zoom (HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_128.1.219.0_x64__v10z8vjag6ke6 [2021-07-19] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-06-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-07-19] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-06-11] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2016-09-21] (Notepad++ -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-12-30 10:57 - 2017-12-30 10:56 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Python37-32\Scripts\;C:\Program Files (x86)\Python37-32\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Tesseract-OCR;;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\Control Panel\Desktop\\Wallpaper -> c:\users\frankiBoi\pictures\claudia\img_20190420_191718.jpg
HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\StartupApproved\StartupFolder: => "log_Ly_2.py"
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{6B9CD9EC-2BDB-4CA8-8B20-2BD3D459244B}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{31F2C806-3A2D-4C0E-82C1-C8632554F706}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe => Keine Datei
FirewallRules: [{60B463ED-2053-404C-88F8-2947C5D93401}] => (Allow) C:\Users\frankiBoi\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{83DB616B-BAC3-4ED6-8823-52F0B45B532F}] => (Allow) C:\Users\frankiBoi\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{13329EC1-020E-4964-B706-A7839ED8D3FC}C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe] => (Allow) C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C4824C02-0F32-4A5D-B56D-1477D476331C}C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe] => (Allow) C:\users\frankiBoi\documents\my games\openarena\openarena-0.8.8\openarena.exe () [Datei ist nicht signiert]
FirewallRules: [{FC174917-666C-44F1-8BF5-D2A1ECB5B32A}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C24C08B0-3781-4DF2-967F-FC7831A3BD62}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4116CBB7-7405-4116-9B11-3823225D70C1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3A310857-8EEE-4E14-9BDB-F75D7B86B392}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{54C95CA0-F6B6-4D19-947B-B20D5DB36D95}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CDDB2EBD-BFA1-404E-A871-4AFCFC8391EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EF80C62F-9FD8-4537-AFCD-D3488930B669}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NGU IDLE\NGUIdle.exe () [Datei ist nicht signiert]
FirewallRules: [{B4C6C85B-FB0C-45F3-9630-828C94BD0CDC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\NGU IDLE\NGUIdle.exe () [Datei ist nicht signiert]
FirewallRules: [{3509DBD3-089B-4CEE-91B3-A8481E666B60}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{811566FE-A859-4703-B6FB-D4AEA3879659}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4338B7F5-33DB-42C9-8D6C-2891929F0A32}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EBF133B2-7F63-4FB0-AD2B-03E87DA6F1BC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D87E9F0E-83A6-48F9-AC62-2F6DCB4C22DB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{EB2E7812-863A-4E79-BB0A-7DF8ABE4D349}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{85C4F6DF-ABA9-45AD-A85B-A58E26E9B591}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{C0A8D671-016F-4786-8D0B-4FC3481A4CD5}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{A4874570-E2BE-4B83-85A0-08B7C10B1134}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{4D469889-EF3B-4D53-9806-5146794A0989}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{68D5543F-AF3F-41E0-B72F-14D8D26A0FAF}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{18EC30FD-00EC-40D1-8C92-A8F4B7A0A403}D:\warzone\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\warzone\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{D3FEFC0E-AB21-4E66-8EE6-906F79F52529}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{726175BF-10F6-4D77-8637-22199AF21B0A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0A299E82-A1A6-4258-8167-F0134E70551A}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{20D548BD-6A0D-4E32-B35B-18B8CBFC721C}] => (Allow) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{69EE494D-4473-441D-A940-1DDFFB07069F}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{7907F69A-08E9-4DF0-9D63-44A4B9CD556F}] => (Block) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{A94B5BC9-A8DB-48D6-A1A5-F1C97BB2E62D}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{9D5BBA16-1B66-4ADF-AD3D-2DBD0FDD7A86}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{3C7BC012-BF0F-4DE4-A768-175B0060C99B}] => (Allow) D:\SteamLibrary\steamapps\common\NGU INDUSTRIES\NGU INDUSTRIES.exe () [Datei ist nicht signiert]
FirewallRules: [{ED121BD6-606F-426C-80B8-016232B74A19}] => (Allow) D:\SteamLibrary\steamapps\common\NGU INDUSTRIES\NGU INDUSTRIES.exe () [Datei ist nicht signiert]
FirewallRules: [{36E043EC-299E-4443-A883-D9ACBD5480D9}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{8DB91E36-281B-4ECB-9725-0BEF47CDDA9B}] => (Allow) D:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{32C7FC6F-301A-4360-B957-33280FF1FB3B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06DE81A9-56EB-400C-8450-571CA5C3896F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3DA4CC4E-2A76-4F38-B63B-391EEC71FD51}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EB2959BA-FCB9-4C1E-AA33-32DC165EF748}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C9BAE7D-4C2D-490A-932C-3744CA66D727}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{414B0F37-B83D-4C33-8315-028B71979D26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52C6BCE8-5BD8-4FB5-9DCD-4797D817C767}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{55736B41-7625-4E6F-9BFB-6C66115833E1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD7247CC-1267-4C7D-80DF-7D0802154291}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5F683460-D24B-404F-8978-E1C4A5CF5714}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{187B4117-F724-4C24-BD33-B2DD3829BD8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{64F232D0-F50D-46AF-820C-4FD449E3C2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA9413BE-6062-4D1F-A3A0-6A6AFC72D2C5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8BF66F3-2CC5-4E62-A4D7-68145D65FB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8887EAD0-577F-47CA-9A67-7EDD10A0E8A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

16-07-2021 16:50:10 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/21/2021 06:27:41 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/20/2021 08:47:40 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/19/2021 10:47:37 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/18/2021 11:49:07 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/17/2021 10:29:49 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/16/2021 05:51:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/16/2021 04:50:57 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/15/2021 07:47:23 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (07/20/2021 11:13:50 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (07/17/2021 10:27:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/17/2021 10:27:56 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/14/2021 04:39:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/14/2021 04:39:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (07/03/2021 09:05:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7QL58LS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/01/2021 05:43:52 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler. Ein Fehlereintrag mit einer Beschreibung des Zustands befindet sich im Datenbereich dieses Ereignisses.

Error: (06/30/2021 04:06:11 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus - KB2267602 (Version 1.343.25.0)


Windows Defender:
================
Date: 2021-07-20 23:28:35
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/Obfus.A&threatid=2147741666&enterprise=0
Name: Trojan:JS/Obfus.A
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\frankiBoi\Downloads\Nicht bestätigt 315869.crdownload
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-7QL58LS\frankiBoi
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\FileZilla - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\IrfanView 64 Bit - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:31
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\FileZilla - CHIP-Installer.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe|https://www.chip
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 23:28:28
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe; file:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 adeb0e7c97ea7eb151e325e04460ee71.exe; file:_C:\Users\frankiBoi\Downloads\Media Player Classic Home Cinema 64 Bit - CHIP-Installer.exe; webfile:_C:\Users\frankiBoi\Downloads\Audacity - CHIP-Installer vom 23.04.2021 e74175a09d4955abd873845dc6656ef2.exe|https://www.chip.de/securedownload/?lastchange=190420211318&pid=chipderedesign&cid=54388859&euid=4c7784952588a7f2b56d0543&browser=chrome&ref=&tid=38954&tpathid=9223_9232_38909_38954&os=windows&tname=audio+videobearbeitung&ico=&proto=https://&source=BLUB2&v=oct2015|pid:9444,ProcessStart:132636628119494728; webfile:_C:\Users\frankiBoi\Downloads\lmms122 - CHIP-Installer vom 13.03.2021 69abd32c3aee71b5cc586e43386001f3.exe|https://www.chip.de/securedownload/?lastchange=060720201428&pid=chipderedesign
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: 
Prozessname: C:\Users\frankiBoi\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.343.1354.0, AS: 1.343.1354.0, NIS: 1.343.1354.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-20 16:36:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ABD5C42F-96B5-4B09-B318-D900A7337F7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-06-30 16:06:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-30 16:06:09
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-30 16:06:09
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 21:50:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 21:50:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1630.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-06-12 19:17:37
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\hidparse.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2.50 02/23/2016
Hauptplatine: MSI H110M PRO-D (MS-7996)
Prozessor: Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 6379.09 MB
Verfügbarer physikalischer RAM: 3174.06 MB
Summe virtueller Speicher: 12267.09 MB
Verfügbarer virtueller Speicher: 8222.75 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.56 GB) (Free:114.51 GB) NTFS
Drive d: (Volume) (Fixed) (Total:465.75 GB) (Free:232.16 GB) NTFS

\\?\Volume{a6d5f91a-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{a6d5f91a-0000-0000-0000-f0c237000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: A6D5F91A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=535 MB) - (Type=27)

==========================================================
Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 21.07.2021, 18:52   #2
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Lt. Warnung war mein Beitrag zu lang. Hier also das letzte log file:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von frankiBoi (Administrator) auf DESKTOP-7QL58LS (MSI MS-7996) (21-07-2021 18:29:17)
Gestartet von C:\Users\frankiBoi\Downloads
Geladene Profile: frankiBoi
Platform: Windows 10 Education Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1081_none_7e3d47227c694b34\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-16] (Valve -> Valve Corporation)
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Run: [Discord] => C:\Users\frankiBoi\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\Run: [OpenOffice Updater] => C:\Users\frankiBoi\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-1133779888-1739302574-3500720359-1001\...\MountPoints2: {1b676e2a-9ed2-11eb-bfbc-4ccc6a2b8c6b} - "G:\LaunchU3.exe" -a
HKU\S-1-5-21-1133779888-1739302574-3500720359-1002\...\MountPoints2: {1b676e2a-9ed2-11eb-bfbc-4ccc6a2b8c6b} - "G:\LaunchU3.exe" -a
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.164\Installer\chrmstp.exe [2021-07-20] (Google LLC -> Google LLC)
Startup: C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\log_Ly_2.py [2019-09-16] () [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {033E9A40-2F29-4E4A-8443-EC6100D52E49} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {05349813-7CBB-4C4B-9784-8B7C6D950C49} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {06A1C0A5-4D80-45CA-B3C2-C18CF26EE482} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {14CBD392-E419-42D1-8B88-B3695907FD25} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {19E87EC7-829A-44EA-AE49-128CA8089738} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {33F0AFB7-032B-4E52-85E0-ED32D2B8104A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {437559D2-8EDD-4B36-BB71-6632036F96F9} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset => {2755524D-68F2-4B39-A816-9DB31839C897}
Task: {54F6AB42-014D-45EB-A7A9-2C12A075C516} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {6AAE02E3-53B6-4B72-89D4-E2BEBBA39662} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7674AECB-196C-4397-BEF2-89DB04B1C599} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {7844AB25-22CD-40ED-822C-70003AEF91E1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80F9A010-BFDE-473E-B2D7-AC6FFAC7692F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {89213438-EFA8-4A9F-ACC3-070F565AA6B0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {8EB3E779-144E-41B0-B47A-FFB8D97596E8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {978EAE3A-7AF1-475A-93D6-7E9A589E063F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {AD4826B3-8027-4D2B-A357-417EE7C6C5E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B219E936-706B-4B19-8DF3-A26EEB013B4B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B71001F3-6BF0-4328-B5F3-81F768B8006F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C36F8A85-568A-49D6-9149-AC4403EF28DB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MpCmdRun.exe [644888 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C4DD6EB2-B76E-448C-A25F-B84046824CA8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D8F8D4C4-780C-452B-9A23-3A68E140BE1F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E9E0E304-2A2C-4052-BA05-1DD22BD087F9} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCF755C1-67F3-4157-9012-4ACF08C8BBDC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-21] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8de7dc1a-8135-4a88-8d8e-c6023ecae25b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a98cbb44-c97d-473b-bf02-12f7c16d08b0}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Profile: C:\Users\frankiBoi\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-02]

FireFox:
========
FF DefaultProfile: rlbbrwcz.default
FF ProfilePath: C:\Users\frankiBoi\AppData\Roaming\Mozilla\Firefox\Profiles\rlbbrwcz.default [2019-11-12]
FF ProfilePath: C:\Users\frankiBoi\AppData\Roaming\Mozilla\Firefox\Profiles\kb7czpu8.default-release [2021-07-20]
FF Homepage: Mozilla\Firefox\Profiles\kb7czpu8.default-release -> www1.online/?w=RD1919
FF Extension: (uBlock Origin) - C:\Users\frankiBoi\AppData\Roaming\Mozilla\Firefox\Profiles\kb7czpu8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-19]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default [2021-07-20]
CHR Notifications: Default -> hxxps://boardgamearena.com; hxxps://secrethitler.io; hxxps://steamstat.us; hxxps://www.pathofexile.com; hxxps://www.wertpapier-forum.de
CHR Extension: (Präsentationen) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-30]
CHR Extension: (Docs) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-30]
CHR Extension: (Google Drive) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-19]
CHR Extension: (YouTube) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-30]
CHR Extension: (uBlock Origin) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-07-07]
CHR Extension: (Tabellen) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-30]
CHR Extension: (Google Docs Offline) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-06-26]
CHR Extension: (MetaMask) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-07-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-04-19] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 OverwolfUpdater; "C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 NVHDA; C:\WINDOWS\system32\drivers\nvhda64v.sys [129960 2021-06-21] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64640 2016-09-05] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2020-12-16] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 23:46 - 2021-07-20 23:46 - 008553680 _____ (Malwarebytes) C:\Users\frankiBoi\Downloads\adwcleaner_8.3.0.exe
2021-07-20 23:30 - 2021-07-20 23:30 - 000047935 _____ C:\Users\frankiBoi\Downloads\Shortcut.txt
2021-07-20 23:28 - 2021-07-20 23:30 - 000041783 _____ C:\Users\frankiBoi\Downloads\Addition.txt
2021-07-20 23:27 - 2021-07-20 23:30 - 000000000 ____D C:\Users\frankiBoi\Desktop\screens
2021-07-20 23:26 - 2021-07-21 18:29 - 000016786 _____ C:\Users\frankiBoi\Downloads\FRST.txt
2021-07-20 23:26 - 2021-07-21 18:29 - 000000000 ____D C:\FRST
2021-07-20 23:25 - 2021-07-20 23:25 - 002300416 _____ (Farbar) C:\Users\frankiBoi\Downloads\FRST64.exe
2021-07-19 19:29 - 2021-07-19 19:29 - 000015789 _____ C:\Users\frankiBoi\Downloads\Y2.sxw
2021-07-19 19:26 - 2021-07-19 19:26 - 000015789 _____ C:\Users\frankiBoi\Downloads\Y2.sxw
2021-07-19 19:25 - 2021-07-19 19:25 - 000030263 _____ C:\Users\frankiBoi\Downloads\Y2.sxw
2021-07-19 11:49 - 2021-07-19 11:49 - 000000000 ____D C:\Users\Claudia\Documents\Benutzerdefinierte Office-Vorlagen
2021-07-19 11:32 - 2021-07-19 12:18 - 000000000 ___RD C:\Users\Claudia\Documents\Scanned Documents
2021-07-19 11:32 - 2021-07-19 11:32 - 000000000 ____D C:\Users\Claudia\Documents\Fax
2021-07-16 16:59 - 2021-07-16 16:59 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 16:59 - 2021-07-16 16:59 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 16:59 - 2021-07-16 16:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 16:59 - 2021-07-16 16:59 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-12 19:10 - 2021-07-12 19:10 - 004630680 _____ C:\Users\frankiBoi\Downloads\604784d530a40-fuji.pdf
2021-07-08 18:37 - 2021-07-08 18:57 - 877861712 _____ C:\Users\frankiBoi\Downloads\60218cb317b90.vid
2021-07-07 22:55 - 2021-07-07 22:55 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-07 22:55 - 2021-07-07 22:55 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-07 22:55 - 2021-07-07 22:55 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-07 22:55 - 2021-07-07 22:55 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-07 22:55 - 2021-07-07 22:55 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-07 22:55 - 2021-07-07 22:55 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-07 22:55 - 2021-07-07 22:55 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-04 15:39 - 2021-07-04 15:39 - 000380499 _____ C:\Users\frankiBoi\Downloads\2021.pdf
2021-07-04 15:39 - 2021-07-04 15:39 - 000316981 _____ C:\Users\frankiBoi\Downloads\2021-06.pdf
2021-07-04 15:16 - 2021-07-04 15:16 - 011390248 _____ (Tim Kosse) C:\Users\frankiBoi\Downloads\FileZilla_3.54.1_win64-setup.exe
2021-07-04 11:57 - 2021-07-04 12:05 - 360330405 _____ C:\Users\frankiBoi\Downloads\m.vid
2021-07-04 10:52 - 2021-07-04 10:52 - 000068514 _____ C:\Users\frankiBoi\Downloads\2515.pdf
2021-07-02 18:59 - 2021-07-02 18:59 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-07-02 18:59 - 2021-07-02 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-07-02 18:59 - 2021-06-21 10:34 - 002838384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 002186608 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 001293680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000168304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000144240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000078192 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-07-02 18:59 - 2021-06-21 10:34 - 000067952 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-07-02 18:58 - 2021-07-02 18:58 - 000000000 ____D C:\WINDOWS\system32\lxss
2021-07-02 18:58 - 2021-06-21 10:34 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2021-07-02 18:56 - 2021-06-22 01:21 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001858680 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001474320 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001438824 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-07-02 18:56 - 2021-06-22 01:21 - 001212184 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001097848 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 001097848 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-07-02 18:56 - 2021-06-22 01:21 - 000951912 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-07-02 18:56 - 2021-06-22 01:18 - 000715552 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-07-02 18:56 - 2021-06-22 01:18 - 000575776 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 002111264 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001594640 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001519384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 001170208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000917272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000675096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-07-02 18:56 - 2021-06-22 01:17 - 000563992 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 008852784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 007918896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 004986672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 002924336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 001731376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6447111.dll
2021-07-02 18:56 - 2021-06-22 01:16 - 001491248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6447111.dll
2021-07-02 18:56 - 2021-06-22 01:08 - 006215296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-07-02 18:56 - 2021-06-21 10:34 - 000069856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000067464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000043408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-07-02 18:56 - 2021-06-21 10:34 - 000037680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-06-30 16:13 - 2021-06-30 16:13 - 000090315 _____ C:\Users\frankiBoi\Downloads\Themenliste Designs.pdf
2021-06-29 22:53 - 2021-06-29 23:02 - 733530480 _____ (NVIDIA Corporation) C:\Users\frankiBoi\Downloads\471.11-desktop-win10-64bit-international-whql.exe
2021-06-29 17:41 - 2021-06-29 17:41 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-06-29 17:35 - 2021-07-20 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-27 12:01 - 2021-06-27 12:01 - 000068510 _____ C:\Users\frankiBoi\Downloads\Y-21992.pdf
2021-06-27 11:51 - 2021-06-27 11:51 - 002370599 _____ C:\Users\frankiBoi\Downloads\Containers.pptx
2021-06-26 15:11 - 2021-06-26 15:22 - 529237385 _____ C:\Users\frankiBoi\Downloads\60d6cd4af218c.vid
2021-06-25 18:20 - 2021-06-25 18:20 - 002098246 _____ C:\Users\frankiBoi\Downloads\Final.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-21 18:28 - 2020-12-19 00:48 - 000000000 ____D C:\Users\frankiBoi\AppData\Roaming\discord
2021-07-21 18:28 - 2017-12-30 11:28 - 000000000 ____D C:\Program Files (x86)\Steam
2021-07-21 18:27 - 2017-12-30 11:40 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-21 18:27 - 2017-12-30 11:21 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-21 18:26 - 2020-08-27 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-21 18:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-21 18:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-07-21 18:25 - 2020-12-19 00:48 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\Discord
2021-07-20 23:52 - 2017-12-30 11:21 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-07-20 23:52 - 2017-12-30 11:21 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-07-20 23:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-20 23:51 - 2017-12-30 11:13 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\Packages
2021-07-20 23:29 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-07-20 23:10 - 2019-11-12 23:41 - 000000000 ____D C:\Users\frankiBoi\AppData\LocalLow\Mozilla
2021-07-20 23:10 - 2019-11-12 23:41 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-20 21:13 - 2020-08-18 22:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-07-19 12:56 - 2021-05-25 14:16 - 000000000 ____D C:\Users\Claudia\AppData\LocalLow\Mozilla
2021-07-19 10:45 - 2020-12-08 23:57 - 000000000 ____D C:\Users\Claudia\AppData\Local\NVIDIA
2021-07-18 15:46 - 2021-05-30 19:33 - 000000000 ____D C:\Users\frankiBoi\Documents\The Witcher 3
2021-07-18 11:52 - 2020-12-08 23:58 - 000003384 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1133779888-1739302574-3500720359-1002
2021-07-18 11:52 - 2020-12-08 23:58 - 000000000 ___RD C:\Users\Claudia\OneDrive
2021-07-18 11:52 - 2020-12-08 23:57 - 000002450 _____ C:\Users\Claudia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-18 11:52 - 2020-08-18 23:47 - 000760672 _____ C:\WINDOWS\system32\perfh019.dat
2021-07-18 11:52 - 2020-08-18 23:47 - 000151380 _____ C:\WINDOWS\system32\perfc019.dat
2021-07-18 11:52 - 2020-08-18 23:10 - 002635078 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-07-18 11:52 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-07-18 11:52 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-07-17 23:43 - 2020-08-18 23:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-07-17 23:43 - 2020-08-18 22:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-17 23:42 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-07-16 17:52 - 2020-08-18 22:59 - 000529328 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-16 17:51 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-16 17:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-16 17:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-07-16 16:50 - 2017-12-30 11:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 16:49 - 2020-08-18 23:07 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-16 16:49 - 2020-08-18 23:07 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-16 16:47 - 2017-12-30 11:18 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-15 19:57 - 2020-03-17 09:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-13 22:25 - 2018-07-26 20:48 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\D3DSCache
2021-07-11 09:58 - 2020-08-18 23:07 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1133779888-1739302574-3500720359-1001
2021-07-11 09:58 - 2020-08-18 23:01 - 000002441 _____ C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-07-11 09:58 - 2017-12-30 11:15 - 000000000 ___RD C:\Users\frankiBoi\OneDrive
2021-07-10 08:32 - 2018-02-27 00:01 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-08 19:27 - 2020-05-18 22:04 - 000000000 ____D C:\Users\frankiBoi\Documents\Writing
2021-07-08 19:25 - 2020-03-17 09:05 - 000002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-07-08 19:25 - 2020-03-17 09:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-07-08 19:25 - 2020-03-17 09:03 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\Microsoft Help
2021-07-07 23:01 - 2019-11-12 23:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-07 23:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-04 20:55 - 2019-11-30 11:19 - 000014555 _____ C:\Users\frankiBoi\Documents\Ausgaben Nov 2019 Uli.ods
2021-07-04 15:28 - 2020-07-21 17:56 - 000000000 ____D C:\Users\frankiBoi\AppData\Roaming\FileZilla
2021-07-04 15:17 - 2020-07-21 17:56 - 000001927 _____ C:\Users\frankiBoi\Desktop\FileZilla Client.lnk
2021-07-04 15:17 - 2020-07-21 17:56 - 000000000 ____D C:\Users\frankiBoi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-07-04 15:17 - 2020-07-21 17:56 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-07-03 08:31 - 2020-12-08 23:57 - 000000000 ____D C:\Users\Claudia\AppData\Local\NVIDIA Corporation
2021-07-02 19:01 - 2017-12-30 11:50 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\NVIDIA Corporation
2021-07-02 19:01 - 2017-12-30 11:50 - 000000000 ____D C:\Users\frankiBoi\AppData\Local\NVIDIA
2021-07-02 19:01 - 2017-12-30 11:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-07-02 18:59 - 2017-12-30 11:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-07-02 18:59 - 2017-12-30 11:39 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-07-02 18:28 - 2020-08-27 19:41 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 18:28 - 2020-08-27 19:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-29 17:41 - 2019-11-12 23:41 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-22 01:17 - 2019-10-04 17:53 - 000748824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-06-22 01:08 - 2019-10-04 17:51 - 007279240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-06-21 22:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-06-21 10:34 - 2019-10-04 17:53 - 001682384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2021-06-21 10:34 - 2019-10-04 17:53 - 000129960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-06-21 10:34 - 2019-10-04 17:32 - 000067044 _____ C:\WINDOWS\system32\nvinfo.pb
2021-06-21 06:41 - 2017-12-30 14:57 - 005670256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-06-21 06:41 - 2017-12-30 14:57 - 002637680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-06-21 06:41 - 2017-12-30 14:57 - 001758064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-06-21 06:41 - 2017-12-30 14:57 - 000990064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-06-21 06:41 - 2017-12-30 14:57 - 000120176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-06-21 06:41 - 2017-12-30 14:57 - 000082288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-02 13:07 - 2021-01-24 20:22 - 000007602 _____ () C:\Users\frankiBoi\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
__________________


Alt 21.07.2021, 21:20   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Zitat:
Zitat von AlterMannOo Beitrag anzeigen
Ich nutze openoffice, weil ich mit Kumpels vor 10 Jahren (oder noch länger?) witzige Formatvorlagen für Freizeitaktivitäten gebastelt haben und wir diese nie geschafft haben in word oder sowas zu transportieren. In Libreoffice fliegt uns alles um die Ohren.
Und die wurden womit erstellt? Bestimmt nicht mit OpenOffice, denn das nutzt ein offenes Format.

Grundsätzlich lautet die Empfehlung: kein OpenOffice mehr benutzen (das ist ein fast totes Projekt) sondern LibreOffice (LO). LO hat weitaus mehr Entwickler und einige Vorteile gegenüber OO. Ich kenn auch keine Linux-Distro, die noch OpenOffice drinhätte, zB Ubuntu hat schon seit über 10 Jahren in seinen Releases LO statt OO drin.


Zitat:
Zitat von AlterMannOo Beitrag anzeigen
LibreOffice 5.4.6.2
Und so ist das kein Wunder denn diese Version ist völlig veraltet. Deinstallieren, umgehend! Da muss auch noch mehr runter:


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:


888poker.de
Adobe Acrobat Reader DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
Google Chrome (durch Mozilla Firefox ersetzen)
LibreOffice 5.4.6.2
OpenOffice 4.1.9
OpenOffice Updater
__________________
__________________

Geändert von cosinus (21.07.2021 um 22:47 Uhr)

Alt 21.07.2021, 21:49   #4
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Format der Dateien ist sxw und wurde damals sicher mit OpenOffice erstellt. Kann natürlich sein, dass die Datei mit einer neuen Version von OpenOffice einmal aktualisiert wurde und meine uralt LibreOffice Version (siehe unten... keine Ahnung wie das sein kann) damit nicht zurecht kam.

Zur Software:

888poker deinstalliert. pokerstars ist eh besser.

Wenn ich pdf Dateien in Firefox/Chrome öffne werden die Dokumente oft sonderbar ausgedruckt. Wenn ich Sie mit dem Acrobat Reader öffne passt alles. Muss ich Acrobat Reader wirklich deinstallieren?

Chrome: wirklich?

LibreOffice: wow. Die Version ist von 2018. Keine Ahnung warum ich die nicht geupdated habe.

OpenOffice 4.1.9: deinstalliert
OpenOffice Updater: deinstalliert.

Alt 21.07.2021, 22:16   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Adobe ist eine Schrottfirma, die fast nur durch Sicherheitslücken auffällt. Ich weiß nicht was ihr alle immer für Spnderheiten mit PDF habt, bei mir funktioniert die PDF-Anzeige mit Firefox einwandfrei. Und wenn man das mal hat, dann kann das garantiert nicht mit jeder PDF-Datei sein. Nimm dann wenigstens sowas wie PDF Xchange Editor statt Adobe.

Auch das mit Chrome verstehe ich einfach nicht mehr - was findet ihr alle an diesem Schrottbrowser, der alles mögliche an Daten zu Google sendet? Wenn du einen Ausweichbrowser auf Basis von Chrome braucht, dann nimm doch Microsoft Edge. Wozu braucht man noch mehr Browser?

__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2021, 22:23   #6
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Auf die Gefahr hin meinen Helfer noch wütender zu machen:

chrome synchronisiert sich halt super zwischen desktop und handy.

Alt 21.07.2021, 22:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Das kann Firefox auch alles siehe https://support.mozilla.org/de/kb/sy...ox-fur-android
Mir klappen sich immer nur die Fußnägel hoch wenn ich Google Chrome sehe aber letzten Endes musst du mit diesem Browser leben.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2021, 22:38   #8
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



vorab: wenn ich auf die links zu mozilla (durch zitieren sehe ich ja, was das für links sind) in Beitrag 3 klicke lande ich bei "about:blank#blocked"

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-21-2021
# Duration: 00:00:06
# OS:       Windows 10 Education
# Scanned:  31981
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1787 octets] - [21/07/2021 21:55:07]
AdwCleaner[C00].txt - [1879 octets] - [21/07/2021 21:55:57]
AdwCleaner[S01].txt - [1533 octets] - [21/07/2021 21:56:21]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
         

Alt 21.07.2021, 22:49   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Hatte da einen Syntaxfehler, ist nun behoben.
Wieso ist das Log vom adwCleaner ohne Funde? Wenn es was gab ist es äußerst sinnfrei ein leeres Log zu präsentieren.
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2021, 22:53   #10
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



ich bin nicht die hellste Kerze auf der Torte .
Ich habe irgendwie gelesen: repariere, wiederhole den scan und poste dann das log.

hier das alte log
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    07-21-2021
# Duration: 00:00:12
# OS:       Windows 10 Education
# Scanned:  31978
# Detected: 5


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Fake.OpenOfficeUpdater HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
PUP.Optional.PriceTaco          HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch
PUP.Optional.PriceTaco          HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\pricetaco.ch

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

PUP.Optional.Legacy             Websuche
PUP.Optional.Legacy             www1.online/?w=RD1919

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 21.07.2021, 22:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Schon ok, weiter gehts mit Malwarebytes
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2021, 23:06   #12
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



PUP

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.07.21
Scan-Zeit: 22:57
Protokolldatei: 4fa7839c-ea66-11eb-b8ae-4ccc6a2b8c6b.json

-Softwaredaten-
Version: 4.4.3.125
Komponentenversion: 1.0.1387
Version des Aktualisierungspakets: 1.0.43349
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-7QL58LS\frankiBoi

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 356307
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 3 Min., 2 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.StartPage, C:\USERS\frankiBoi\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 241, 454813, , , , , , 

Datei: 10
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 241, 454813, , , , , 4DAB30679532A8F9AE975F3164EC6EF7, 4D6C044E3A40EF789E321467FB102FCCA263A22F3681872E83DEF00E164C1071
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007508.ldb, In Quarantäne, 241, 454813, , , , , 22FD65088891187876121D04D9B8790B, 659C45186D6E1B2CF471EEE925CBC262C0B01DABD699ABAC0FED5F0E60F69DE8
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007510.log, In Quarantäne, 241, 454813, , , , , 745491AAFB087F1CF6DFB7593049174C, 38CED970C0E44DF115DCE1258EA42666E30519F5349E0D073B6D853205B4F449
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\007511.ldb, In Quarantäne, 241, 454813, , , , , F1C8A41ED309D311013684AC4A96BEE4, 2F881871737882D04922F50A6CE1E6CCEE8276A4EB15E4855B1E0F2D9AF9ED43
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 241, 454813, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 241, 454813, , , , , , 
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 241, 454813, , , , , E63783B4FE4F86C67C53C205FA3DEFEC, A7EF4040108D27C56FCE9B95F70937ADFEAFB92807A2D61D308B980CFE8D0417
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 241, 454813, , , , , DEE7AEECE6280CCED8D11F4C84B229BC, 993B7B3490865A315D7160B5D14C80CFE5EDD5909F8AAE9BDAD3165F6B0282F5
PUP.Optional.StartPage, C:\Users\frankiBoi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 241, 454813, , , , , BF224ACD6913653F7B619F3B968DEEEB, 3413F954F8FD7217781A74E206E39C15ACE22F687803E820A2CADD9127365A6E
PUP.Optional.StartPage, C:\USERS\frankiBoi\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 241, 454813, 1.0.43347, , ame, , B2508D28D9B8F19867A1FFA354847ED2, A05382DB89CE2C2F86E647C69A1D043F53AF6EC9F09DF020D4F541F67EE0581F

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 21.07.2021, 23:09   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Da hast du jetzt ein Problem. Durch das ständige syncen holt der sich die Malware immer neu in den Chrome rein. D.h. du müsstest das Sync jetzt auf allen Geräten deaktivieren, wie auch immer das mit diesem tollen Browser geht…
__________________
Logs bitte immer in CODE-Tags posten

Alt 21.07.2021, 23:17   #14
AlterMannOo
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Das klingt nicht so schön.

Temporär könnte ich das syncen natürlich bei chrome einfach ausschalten indem ich mich abmelde am desktop. dann chrome auf dem handy löschen (oder zumindest das profil) und dann mit dem "sauberen" desktop syncen.

oder ich deinstalliere chrome überall, wie schon vor mehr als einer stunde empfohlen

ich schlafe mal eine Nacht drüber.

danke bis hierher

Alt 21.07.2021, 23:22   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Chrome nach OpenOffice Update Windows 10



Ich weiß nicht wie das läuft, wenn die Malware schon auf dem Server ist. Dann kann es ja passieren, dass ein grad gesäubertes Chromeprofil die Malware wieder reinholt. Evtl musst du dieses Synckonto aufgeben und ein neues erstellen. Lesezeichen lassen sich ja vorher exportieren.

Aber probier ruhig mal deine Idee aus, würde mich auch interessieren. Das könnte ja auch mit meinem Firefox passieren (wobei ich aber eigentlich nur Linux verwende und vllt 1x im Monat Windows)
__________________
Logs bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu www1.online als Startseite in Chrome nach OpenOffice Update Windows 10
adobe, antivirus, browser, cid, cpu, defender, desktop, error, excel, ftp, google, help, helper, iexplore.exe, internet, mozilla, performance, registry, software, tcp, teamspeak, trojan, udp, updates, windows



Ähnliche Themen: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10


  1. Windows 10: www1.online statt Startseiten Google Chrome
    Log-Analyse und Auswertung - 28.07.2021 (15)
  2. www1.online nach Open Office Update
    Log-Analyse und Auswertung - 25.07.2021 (17)
  3. www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
    Log-Analyse und Auswertung - 21.07.2021 (10)
  4. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  5. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  6. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  7. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  8. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  9. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  10. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  11. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  12. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  13. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  14. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  15. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  16. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  17. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)

Zum Thema www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 - Ich nutze openoffice, weil ich mit Kumpels vor 10 Jahren (oder noch länger?) witzige Formatvorlagen für Freizeitaktivitäten gebastelt haben und wir diese nie geschafft haben in word oder sowas zu - www1.online als Startseite in Chrome nach OpenOffice Update Windows 10...
Archiv
Du betrachtest: www1.online als Startseite in Chrome nach OpenOffice Update Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.