Mein Notebook hat immer eine sehr hohe Auslastung ich vermute schon lange das ein Trojaner vorhanden ist. Hohe Auslastung des RAM

nowadi

Hallo zusammen, ich vermute einen Trojanerbefall. Das Notebook ist immer sehr stark ausgelastet der Lüfter ist ständig auf Hochtouren. Ich bitte um Hilfe und warte gerne auf eure Anweisungen.

Vielen Dank

Grüße Dirk

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-09-2021
durchgeführt von dd (Administrator) auf DINO (HUAWEI NBLK-WAX9X) (16-09-2021 18:33:00)
Gestartet von C:\Users\dd\Desktop
Geladene Profile: dd
Platform: Windows 10 Home Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0355756.inf_amd64_5146fc3a012e7afa\B354291\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0355756.inf_amd64_5146fc3a012e7afa\B354291\atiesrxx.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DeviceProperties.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\snmptrap.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\drivers\SessionService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(WhatsApp Inc.) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\WhatsApp.exe <7>
<==== ACHTUNG (Null Byte Datei/Ordner) C:\Program Files (x86)\Microsoft\Edge\Application\93.0.961.44\elevation_service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\hpfpp101: C:\Windows\System32\spool\prtprocs\x64\hpfpp101.dll [254464 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\hpf3l101.dll: C:\Windows\system32\hpf3l101.dll [138752 2009-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1D36E028-D74E-48D8-894C-2D802690ECE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2F29DE7D-DFD7-4B0D-9447-CEF05AA6EFAD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139128 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {3537D3EF-C8EB-4F1A-AB8A-5395B1026A3B} - System32\Tasks\Uninstaller_SkipUac_dd => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [7225368 2021-08-24] (IObit CO., LTD -> IObit)
Task: {38DFC8AE-E1C2-45D4-8928-7BFDEE21DA70} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {54A69C3E-45F1-49A2-87CE-2BC8AEEB184D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {60EE6ACF-CD4A-416C-90D5-5D36828DBC89} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {636CC13C-919E-4E19-873A-5F063AADD871} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {8C8DD685-EC19-459B-A871-6973AAD4B801} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.exe /NoUACCheck
Task: {A5E96D52-A0F5-4B1B-B0FB-1CF28BC81F34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7F9F377-7A69-430D-8074-284E45FF3602} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [139128 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF94FBF2-1FB1-4CB3-AAC7-6F828EB68015} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files (x86)\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [2989432 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{0f53e811-b8ce-443c-b1ae-2d67f9de71d0}: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{41f57789-b6a0-4440-a0d0-1434e16d5a04}: [DhcpNameServer] 192.168.0.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\dd\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-16]
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxps://microsoftedgewelcome.microsoft.com/en-us/?exp=e32&form=MA13DW&adobe_mc_sdid=SDID%3D13E759D596CC9B4D-319C91C077674B3A%7CMCORGID%3DEA76ADE95776D2EC7F000101%40AdobeOrg%7CTS%3D1621223247"

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-09-13] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1641416 2019-05-07] (Dolby Laboratories, Inc. -> )
S3 FileSyncHelper; C:\Program Files (x86)\Microsoft OneDrive\21.160.0808.0002\FileSyncHelper.exe [2384744 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
S3 FMAPOService; C:\Windows\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [158232 2021-08-04] (IObit CO., LTD -> IObit)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files (x86)\Microsoft OneDrive\21.160.0808.0002\OneDriveUpdaterService.exe [2742632 2021-09-15] (Microsoft Corporation -> Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cpuz145; C:\Windows\temp\cpuz145\cpuz145_x64.sys [49968 2021-09-11] (CPUID -> CPUID)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159864 2021-06-29] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [43896 2020-07-31] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2020-07-31] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [51128 2020-07-31] (IObit Information Technology -> IObit)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-08] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-16 18:33 - 2021-09-16 18:33 - 000011675 _____ C:\Users\dd\Desktop\FRST.txt
2021-09-16 18:32 - 2021-09-16 18:33 - 000000000 ____D C:\FRST
2021-09-16 18:31 - 2021-09-16 18:31 - 002304000 _____ (Farbar) C:\Users\dd\Desktop\FRST64.exe
2021-09-16 18:29 - 2021-09-16 18:30 - 002304000 _____ (Farbar) C:\Users\dd\Downloads\Nicht bestätigt 613258.crdownload
2021-09-16 18:22 - 2021-09-16 18:22 - 000000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk
2021-09-16 18:22 - 2021-09-16 18:22 - 000000902 _____ C:\Users\Public\Desktop\4K YouTube to MP3.lnk
2021-09-16 18:22 - 2021-09-16 18:22 - 000000902 _____ C:\ProgramData\Desktop\4K YouTube to MP3.lnk
2021-09-16 18:22 - 2021-09-16 18:22 - 000000000 ____D C:\Program Files\4KDownload
2021-09-16 17:27 - 2021-09-16 17:32 - 000000000 ____D C:\Users\dd\AppData\Local\Abelssoft
2021-09-16 17:20 - 2021-09-16 17:25 - 127675904 _____ (Abelssoft ) C:\Users\dd\Downloads\ysd.exe
2021-09-16 16:21 - 2021-09-16 16:21 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-16 16:21 - 2021-09-16 16:21 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-16 15:46 - 2021-09-16 15:46 - 000000000 ____D C:\Users\dd\AppData\Roaming\OpenOffice
2021-09-16 15:14 - 2021-09-16 15:14 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-16 15:14 - 2021-09-16 15:14 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-16 15:14 - 2021-09-16 15:14 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-16 15:14 - 2021-09-16 15:14 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-16 15:14 - 2021-09-16 15:14 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-16 15:14 - 2021-09-16 15:14 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-16 15:04 - 2021-09-16 15:04 - 000000000 ___HD C:\$WinREAgent
2021-09-16 15:03 - 2021-09-16 15:03 - 000001208 _____ C:\Users\dd\Desktop\OpenOffice 4.1.10.lnk
2021-09-16 15:03 - 2021-09-16 15:03 - 000000000 ___SD C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10
2021-09-16 15:03 - 2021-09-16 15:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-09-16 13:58 - 2021-09-16 13:58 - 000000000 ____D C:\Users\dd\AppData\Local\AMD
2021-09-16 13:58 - 2020-06-02 08:31 - 001019328 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 001019328 _____ C:\Windows\system32\vulkan-1.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000882288 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000882288 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000582696 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000493608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000489000 _____ C:\Windows\system32\GameManager64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000312872 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-09-16 13:58 - 2020-06-02 08:31 - 000312872 _____ C:\Windows\system32\vulkaninfo.exe
2021-09-16 13:58 - 2020-06-02 08:31 - 000284696 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-09-16 13:58 - 2020-06-02 08:31 - 000284696 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-09-16 13:58 - 2020-06-02 08:31 - 000192552 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000171560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000161320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000146984 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000099368 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000084008 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000055336 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-09-16 13:58 - 2020-06-02 08:31 - 000052264 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 003753992 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 003380744 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 001714184 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 001710360 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 001386360 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 001245704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 001245704 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000949776 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000777232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000770072 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000567576 _____ C:\Windows\system32\amdmiracast.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000562192 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000501800 _____ C:\Windows\system32\dgtrayicon.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000481296 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000477192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000475152 _____ C:\Windows\system32\amdlogum.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000448536 _____ C:\Windows\system32\atieah64.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000425512 _____ C:\Windows\system32\EEURestart.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000392200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000390184 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000390160 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000360984 _____ C:\Windows\SysWOW64\atieah32.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000357400 _____ C:\Windows\system32\clinfo.exe
2021-09-16 13:58 - 2020-06-02 08:30 - 000249368 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000220696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000200824 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000186864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000178232 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000167464 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000166216 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000144424 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000143368 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000137960 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000137944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000134168 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000132632 _____ C:\Windows\system32\atidxx64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000129552 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000129552 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000117320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000117304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000115736 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000114184 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000078856 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000028400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-09-16 13:58 - 2020-06-02 08:30 - 000028400 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-09-16 13:58 - 2020-06-02 08:29 - 000144696 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-09-16 13:58 - 2020-06-02 08:29 - 000128952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-09-16 13:58 - 2020-06-02 08:13 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-09-16 13:58 - 2020-06-02 08:13 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-09-16 13:58 - 2020-06-02 08:13 - 000917248 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-09-16 13:58 - 2020-06-02 08:13 - 000917248 _____ C:\Windows\system32\atiapfxx.blb
2021-09-16 13:58 - 2020-06-02 08:13 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-09-16 13:58 - 2020-06-02 08:13 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-09-16 13:58 - 2020-06-02 08:13 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-09-16 13:58 - 2020-06-02 08:13 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-09-16 13:58 - 2020-06-02 08:13 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-09-16 13:58 - 2020-06-02 08:13 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-09-16 13:58 - 2020-06-02 08:13 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-09-16 13:58 - 2020-06-02 08:13 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-09-16 13:58 - 2020-06-02 08:13 - 000034488 _____ C:\Windows\system32\AMDKernelEvents.man
2021-09-16 13:58 - 2019-07-24 13:55 - 000108152 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AtihdWT6.sys
2021-09-16 13:52 - 2019-10-01 12:28 - 001359872 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\amdacpbus.sys
2021-09-16 13:52 - 2019-06-27 05:44 - 000429688 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdtee_api.dll
2021-09-16 13:52 - 2019-06-27 05:44 - 000341624 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdtee_api.dll
2021-09-16 13:52 - 2019-06-27 05:44 - 000138064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\Drivers\amdpsp.sys
2021-09-16 13:51 - 2021-09-16 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HUAWEI
2021-09-16 13:23 - 2021-09-16 13:23 - 000000000 ____D C:\Program Files (x86)\AMD
2021-09-16 13:22 - 2021-09-16 13:58 - 000000000 ____D C:\Program Files\AMD
2021-09-16 13:22 - 2021-09-16 13:34 - 000000000 ____D C:\Users\dd\AppData\Local\AMD_Common
2021-09-16 13:22 - 2021-09-16 13:22 - 000000000 ____D C:\ProgramData\AMD
2021-09-16 13:21 - 2021-09-16 13:34 - 000000000 ____D C:\AMD
2021-09-16 13:14 - 2021-09-16 13:14 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2021-09-16 13:13 - 2021-09-16 13:13 - 001912832 _____ C:\Users\dd\Downloads\amdcleanuputility-x64.exe
2021-09-16 13:10 - 2021-09-16 13:11 - 039097912 _____ (AMD Inc.) C:\Users\dd\Downloads\radeon-software-adrenalin-2020-21.9.1-minimalsetup-210910_web.exe
2021-09-16 12:30 - 2021-09-16 12:30 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-09-16 12:26 - 2021-09-16 12:27 - 000000000 ____D C:\Users\dd\Downloads\batterycare-0-9-36-1
2021-09-16 11:42 - 2021-09-16 11:42 - 000260931 _____ C:\Users\dd\Downloads\Achim Gensior und 718.csv
2021-09-16 11:41 - 2021-09-16 11:41 - 000260931 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (3).csv.txt
2021-09-16 11:34 - 2021-09-16 11:34 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (3).vcf
2021-09-16 11:31 - 2021-09-16 11:31 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (2).vcf
2021-09-16 10:38 - 2021-09-16 10:38 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere (1).vcf
2021-09-16 10:38 - 2021-09-16 10:38 - 000000290 _____ C:\Users\dd\Downloads\Achim Gensior.vcf
2021-09-15 10:20 - 2021-09-16 02:19 - 000002788 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-09-15 10:20 - 2021-09-15 10:20 - 000002200 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-13 20:33 - 2021-09-13 20:33 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-09-13 20:31 - 2021-09-15 10:19 - 000000000 ____D C:\Program Files\Microsoft Office
2021-09-13 20:31 - 2021-09-13 20:31 - 000002549 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002524 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002499 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-09-13 20:31 - 2021-09-13 20:31 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-09-13 09:16 - 2021-09-13 09:16 - 000001405 _____ C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-09-12 21:59 - 2021-09-16 12:32 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2021-09-12 21:59 - 2021-09-12 21:59 - 000000000 ___RD C:\Users\Default\OneDrive
2021-09-12 21:57 - 2021-09-13 20:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-09-12 21:51 - 2021-09-12 21:55 - 4211712000 _____ C:\Users\dd\Downloads\O365HomePremRetail.img
2021-09-12 21:39 - 2021-09-12 21:39 - 000001024 ____H C:\AMTAG.BIN
2021-09-12 21:39 - 2021-09-12 21:39 - 000000000 ____D C:\ProgramData\AomeiBR
2021-09-12 21:39 - 2017-02-28 14:20 - 000038320 _____ C:\Windows\SysWOW64\ampa.sys
2021-09-11 22:46 - 2021-09-11 22:46 - 000003628 _____ C:\Windows\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-09-11 22:46 - 2021-09-11 22:46 - 000003104 _____ C:\Windows\system32\Tasks\Uninstaller_SkipUac_dd
2021-09-11 21:14 - 2021-09-11 21:14 - 073773056 _____ C:\Windows\system32\config\software.iobit
2021-09-11 21:14 - 2021-09-11 21:14 - 028073984 _____ C:\Windows\system32\config\components.iobit
2021-09-11 21:14 - 2021-09-11 21:14 - 005259264 _____ C:\Windows\system32\config\drivers.iobit
2021-09-11 21:14 - 2021-09-11 21:14 - 000446464 _____ C:\Windows\system32\config\default.iobit
2021-09-11 21:14 - 2021-09-11 21:14 - 000049152 _____ C:\Windows\system32\config\sam.iobit
2021-09-11 21:14 - 2021-09-11 21:14 - 000032768 _____ C:\Windows\system32\config\security.iobit
2021-09-07 11:32 - 2021-09-07 11:33 - 008678669 _____ C:\Users\dd\Downloads\formularpaket.zip
2021-09-07 09:38 - 2021-09-07 09:38 - 000000000 ____D C:\ProgramData\WEBREG
2021-09-07 09:37 - 2021-09-08 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2021-09-07 09:37 - 2021-09-07 09:37 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2021-09-07 09:36 - 2021-09-08 22:20 - 000000000 ____D C:\Program Files (x86)\HP
2021-09-07 09:36 - 2009-10-21 15:39 - 000138752 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l101.dll
2021-09-07 09:34 - 2021-09-07 09:38 - 000250357 _____ C:\Windows\hpoins47.dat
2021-09-07 09:34 - 2012-10-15 08:58 - 000000478 ____N C:\Windows\hpomdl47.dat
2021-09-07 09:34 - 2012-09-15 00:00 - 000643200 _____ (Hewlett-Packard) C:\Windows\system32\hpzids40.dll
2021-09-06 20:02 - 2021-09-16 16:20 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-05 19:48 - 2021-09-05 20:00 - 155202304 _____ C:\Users\dd\Downloads\PS_AIO_07_B110_USW_Full_Win_WW_140_408-5.exe
2021-09-05 18:46 - 2021-09-05 18:46 - 000107470 _____ C:\Users\dd\Downloads\Ersatzbescheinigung_3175253570.pdf
2021-09-04 14:19 - 2021-09-04 14:19 - 000453779 _____ C:\Users\dd\Downloads\48118_result.pdf
2021-09-02 21:12 - 2021-09-02 21:12 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-02 21:12 - 2021-09-02 21:12 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-02 21:12 - 2021-09-02 21:12 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-02 21:12 - 2021-09-02 21:12 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-02 21:12 - 2021-09-02 21:12 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-02 21:12 - 2021-09-02 21:12 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-02 21:12 - 2021-09-02 21:12 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-02 21:10 - 2021-09-02 21:10 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-02 21:10 - 2021-09-02 21:10 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-02 21:10 - 2021-09-02 21:10 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-02 21:10 - 2021-09-02 21:10 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-02 21:10 - 2021-09-02 21:10 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-02 21:10 - 2021-09-02 21:10 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-02 21:10 - 2021-09-02 21:10 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-01 10:21 - 2021-09-01 10:21 - 001138618 _____ C:\Users\dd\Downloads\Rechnung zu 1060115293 vom 07.06.2021.pdf
2021-09-01 08:40 - 2021-09-01 08:40 - 000002647 _____ C:\Windows\Info.xml
2021-08-28 19:49 - 2021-08-28 19:49 - 000206432 _____ C:\Users\dd\Downloads\WhatsApp Image 2021-08-28 at 15.29.34.jpeg
2021-08-28 18:22 - 2021-08-28 18:22 - 000001434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2021-08-28 18:22 - 2021-08-28 18:22 - 000001422 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2021-08-28 18:22 - 2021-08-28 18:22 - 000001422 _____ C:\ProgramData\Desktop\IObit Uninstaller.lnk
2021-08-28 18:22 - 2021-08-28 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2021-08-27 21:36 - 2021-09-16 14:12 - 000075776 _____ C:\Users\dd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-08-25 21:04 - 2021-09-11 22:28 - 000000134 _____ C:\Windows\system32\regtest.txt
2021-08-25 21:04 - 2021-08-25 21:04 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2021-08-25 21:04 - 2021-08-25 21:04 - 000000000 ____D C:\Program Files\Common Files\Dolby
2021-08-24 22:45 - 2021-08-24 22:45 - 000000000 ____D C:\Users\dd\PCManger
2021-08-24 22:44 - 2021-08-24 22:44 - 000000000 ____D C:\Users\dd\Downloads\PCManager_Setup_11.0.6.78(C001)
2021-08-24 22:43 - 2021-09-16 16:20 - 000000000 ____D C:\ProgramData\Comms
2021-08-24 22:43 - 2021-09-16 16:20 - 000000000 ____D C:\Program Files\Huawei
2021-08-24 22:43 - 2021-08-24 22:43 - 000000000 ____D C:\Users\dd\Downloads\Huawei_OSD_9.0.39.0
2021-08-24 11:36 - 2021-08-24 11:36 - 000000000 ____D C:\Users\dd\Documents\Test
2021-08-24 10:09 - 2021-08-24 10:09 - 000008672 _____ C:\Users\dd\Desktop\DN_Notfall_Daokument_!!!.odt
2021-08-24 09:56 - 2021-09-16 11:37 - 000037725 _____ C:\Users\dd\Desktop\DN_To-Does_Neustart.ods
2021-08-22 19:46 - 2020-11-11 03:54 - 000167280 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2021-08-22 19:44 - 2021-06-29 05:43 - 000159864 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus2.sys
2021-08-22 12:40 - 2021-08-22 12:40 - 000231572 _____ C:\Users\dd\Downloads\Achim Gensior und 718 andere.vcf
2021-08-22 12:40 - 2021-08-22 12:40 - 000000693 _____ C:\Users\dd\Downloads\Adam Stencel.vcf
2021-08-21 20:33 - 2021-08-21 20:33 - 004263936 _____ C:\Users\dd\Desktop\DN_Ereignisse_21-08-2021.evtx
2021-08-21 20:33 - 2021-08-21 20:33 - 000000000 ____D C:\Users\dd\Desktop\LocaleMetaData
2021-08-20 14:28 - 2021-08-20 14:28 - 000008133 _____ C:\Users\dd\Downloads\Re_ hallo! Wir brauchen nichts, danke! Wegen dem we müssen wir gucken, ich habe Dienst.html
2021-08-20 09:56 - 2021-08-20 09:56 - 000134887 _____ C:\Users\dd\GMX Freemail - E-Mail made in Germany.html
2021-08-20 09:56 - 2021-08-20 09:56 - 000000000 ____D C:\Users\dd\GMX Freemail - E-Mail made in Germany_files
2021-08-19 16:21 - 2021-08-20 00:45 - 000000000 ____D C:\Users\dd\Desktop\KaK_DN_21
2021-08-19 10:51 - 2021-08-19 10:51 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-08-18 18:24 - 2021-08-18 18:24 - 000001454 _____ C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk
2021-08-18 15:19 - 2021-08-19 17:01 - 000011656 _____ C:\Users\dd\Desktop\Lieder_HM_Stand_18-08-2021.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-16 18:11 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-16 17:32 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Outlook-Dateien
2021-09-16 17:29 - 2021-06-15 14:34 - 000000000 ____D C:\Users\dd\AppData\Local\D3DSCache
2021-09-16 16:50 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-16 16:44 - 2021-06-15 14:27 - 000000000 ____D C:\Users\dd\AppData\Local\Packages
2021-09-16 16:34 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-16 16:25 - 2021-06-15 14:29 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-16 16:25 - 2019-12-07 16:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-09-16 16:25 - 2019-12-07 16:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-09-16 16:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-16 16:23 - 2021-06-15 14:23 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-16 16:21 - 2021-06-15 14:23 - 000471256 _____ C:\Windows\system32\FNTCACHE.DAT
2021-09-16 16:21 - 2021-06-15 14:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-16 16:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-09-16 16:20 - 2021-07-17 08:02 - 000000000 ____D C:\ProgramData\Goodix
2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-16 16:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-16 16:20 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-09-16 15:48 - 2021-07-17 08:48 - 000000000 ____D C:\Users\dd\Desktop\DN_DESKTOP
2021-09-16 15:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-09-16 15:18 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-16 15:03 - 2021-06-15 14:37 - 000000000 ____D C:\Windows\system32\MRT
2021-09-16 15:02 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-09-16 14:55 - 2021-06-15 14:37 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-16 14:51 - 2021-07-07 02:26 - 000007647 _____ C:\Users\dd\AppData\Local\Resmon.ResmonCfg
2021-09-16 14:51 - 2021-07-05 13:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-09-16 13:58 - 2021-06-15 14:27 - 000000000 ____D C:\ProgramData\Packages
2021-09-16 13:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-09-16 12:29 - 2021-06-15 14:27 - 000000000 ___RD C:\Users\dd
2021-09-16 10:35 - 2021-06-15 14:30 - 000000000 ___RD C:\Users\dd\OneDrive
2021-09-16 09:39 - 2021-06-15 14:23 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-16 01:48 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Verschiedenes
2021-09-16 00:03 - 2021-08-13 13:14 - 000000000 ____D C:\Users\dd\AppData\Roaming\Sky Go
2021-09-15 23:35 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Bewerbungen
2021-09-15 22:11 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Dirk
2021-09-15 10:41 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Freunde&Familie
2021-09-14 20:58 - 2021-08-12 11:27 - 000016031 _____ C:\Users\dd\Desktop\Sporttabelle_Dirk_n_Neu_ab_10-08-21.ods
2021-09-13 09:40 - 2021-07-21 15:11 - 000010243 _____ C:\Users\dd\Desktop\DN_neu.ods
2021-09-12 22:10 - 2021-06-21 14:58 - 000000000 ____D C:\ProgramData\ProductData
2021-09-12 20:14 - 2021-06-21 14:31 - 000000000 ____D C:\Users\dd\AppData\Local\Chocolatey GUI
2021-09-12 17:46 - 2021-06-15 14:31 - 000000000 ____D C:\Users\dd\AppData\Local\PlaceholderTileLogoFolder
2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Users\dd\AppData\Roaming\IObit
2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Users\dd\AppData\LocalLow\IObit
2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\ProgramData\IObit
2021-09-11 22:46 - 2021-06-21 14:57 - 000000000 ____D C:\Program Files (x86)\IObit
2021-09-11 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-09-11 22:10 - 2021-08-09 17:14 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-11 21:03 - 2021-08-14 23:22 - 000031829 _____ C:\Users\dd\Desktop\Brief an Susanne_14-08-2021.odt
2021-09-10 21:37 - 2021-08-13 13:13 - 000000000 ____D C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-09-09 22:25 - 2021-06-21 14:30 - 000000000 ____D C:\ProgramData\chocolatey
2021-09-09 21:36 - 2021-07-22 23:47 - 000012237 _____ C:\Users\dd\Desktop\CMD.odt
2021-09-08 22:23 - 2021-06-15 14:23 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-09-08 22:21 - 2021-07-17 09:02 - 000000000 ____D C:\Windows\Minidump
2021-09-07 21:45 - 2021-07-09 11:01 - 000000000 ____D C:\ProgramData\Apple
2021-09-07 09:38 - 2019-12-07 11:14 - 000000127 _____ C:\Windows\win.ini
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-02 21:46 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-02 21:46 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-01 12:13 - 2021-08-04 17:13 - 000018334 _____ C:\Users\dd\Desktop\Tel.ods
2021-08-31 08:03 - 2021-06-15 14:37 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-28 09:00 - 2021-07-15 19:43 - 000000000 ____D C:\Users\dd\Documents\YouTubeDownloads
2021-08-25 22:57 - 2021-07-08 23:09 - 000000000 ____D C:\Users\dd\Documents\Bank
2021-08-24 10:24 - 2021-08-12 11:21 - 000028220 _____ C:\Users\dd\Desktop\3_Versuch_Klinik_mein Weg aus der Sucht_DN_12-08-2021.odt
2021-08-24 10:00 - 2021-07-20 22:24 - 000001607 _____ C:\Windows\system32\config\VSMIDK
2021-08-22 13:36 - 2021-07-28 16:44 - 000009284 _____ C:\Users\dd\Desktop\hotspots.odt

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-08-27 21:36 - 2021-09-16 14:12 - 000075776 _____ () C:\Users\dd\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-07-07 02:26 - 2021-09-16 14:51 - 000007647 _____ () C:\Users\dd\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 15-09-2021
durchgeführt von dd (16-09-2021 18:37:57)
Gestartet von C:\Users\dd\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\Uninstall IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\Links\Desktop.lnk -> C:\Users\dd\Desktop ()
Shortcut: C:\Users\dd\Links\Downloads.lnk -> C:\Users\dd\Downloads ()
Shortcut: C:\Users\dd\Documents\Verschiedenes\Downloads.lnk -> C:\Users\dd\Downloads ()
Shortcut: C:\Users\dd\Documents\Dirk\Gesundheit\Dokumente\Verschiedenes\Downloads.lnk -> C:\Users\dd\Downloads ()
Shortcut: C:\Users\dd\Desktop\OpenOffice 4.1.10.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky\Sky Go.lnk -> C:\Users\dd\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Erweiterte Systemeinstellungen.lnk -> C:\Windows\System32\SystemPropertiesAdvanced.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sky Go.lnk -> C:\Users\dd\AppData\Roaming\Sky\Sky Go\Sky Go.exe (Sky Deutschland AG)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\4K YouTube to MP3.lnk -> C:\Program Files\4KDownload\4kyoutubetomp3\4kyoutubetomp3.exe (Open Media LLC)
Shortcut: C:\Users\Public\Desktop\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) -> /recycle
ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\dd\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\dd\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\dd\Favorites\Links\Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'audiodg (2).url -> BASEURL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 URL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5
InternetURL: C:\Users\dd\Favorites\Links\Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'audiodg.url -> BASEURL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5 URL: hxxps://www.hybrid-analysis.com/sample/8749555c797a0f8d132e134a90b38962e8c5e60db3b545c12f009bf50e7bb6a1/5d94fc790388387156d048d5
InternetURL: C:\Users\dd\Favorites\Links\Update Cache leeren Windows 10 Deskmodder Wiki.url -> BASEURL: hxxps://www.deskmodder.de/wiki/index.php?title=Update_Cache_leeren_Windows_10 URL: https%3A%2F%2Fwww.deskmodder.de%2Fwiki%2Findex.php%3Ftitle%3DUpdate_Cache_leeren_Windows_10&flash=0&fwr=0&fwrattr=true&rpe=1&resp_fmts=3&wgl=1&dt=1621 173950547&bpp=45&bdt=289&idt=83&shv=r20210511&cbv=%2Fr20190131&ptt=9&saldr=aa&abxe=1&cookie=ID%3Dc59477336b3e1451-2213cf6915c800bf%3AT%3D1621173914%3ART%3D1621173914%3AS%3DALNI_May9EJZCmNXhatOzRjWwdxMGWYuEA&correlator=3599705157717&frm=20&pv=2&ga_vid=551641648.162 1173914&ga_sid=1621173951&ga_hid=1100007766&ga_fc=1&u_tz=120&u_his=6&u_java=1&u_h=1080&u_w=1920&u_ah=1040&u_aw=1920&u_cd=24&u_nplug=0&u_nmime=0&adx=36 7&ady=174&biw=1903&bih=888&scr_x=0&scr_y=0&eid=31060614%2C31060957%2C31060829&oid=3&pvsid=1125117766303087&pem=305&ref=https%3A%2F%2Fwww.deskmodder.de %2FphpBB3%2Fviewtopic.php%3Ft%3D22288&eae=0&fc=640&docm=11&brdim=0%2C129%2C-8%2C-8%2C1920%2C%2C1936%2C1056%2C1920%2C888&vis=1&rsz=%7C%7CeE%7C&abl=CS&pfx=0&fu=128&bc=1&ifi=1&uci=a!1&xpc=gcJVCJ7f5G&p=https%3A//www.deskmodder.de&dtd=202
InternetURL: C:\Users\dd\Documents\Verschiedenes\Notizbuch von dirk.url -> URL: hxxps://onedrive.live.com/redir.aspx?cid=80d708f265fc7688&resid=80D708F265FC7688!49705&type=3
InternetURL: C:\Users\dd\Documents\Dirk\Gesundheit\Dokumente\Verschiedenes\Notizbuch von dirk.url -> URL: hxxps://onedrive.live.com/redir.aspx?cid=80d708f265fc7688&resid=80D708F265FC7688!49705&type=3

==================== Ende vom Shortcut.txt =============================


Zusätzliches;Untersuchungsergebnis;von;Farbar;Recovery;Scan;Tool;(x64);Version:;15-09-2021;;;;;;;;;;;;;;;;;;
durchgeführt;von;dd;(16-09-2021;18:36:58);;;;;;;;;;;;;;;;;;;;;;;
Gestartet;von;C:\Users\dd\Desktop;;;;;;;;;;;;;;;;;;;;;;;;;
Windows;10;Home;Version;21H1;19043.1237;(X64);(2021-06-15;12:25:16);;;;;;;;;;;;;;;;;;;
Start-Modus:;Normal;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Konten:;Err:510;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Administrator;(S-1-5-21-2778358574-2552863392-3037334731-500;-0;Administrator;-0;Disabled);;;;;;;;;;;;;;;;;;;;;;
dd;(S-1-5-21-2778358574-2552863392-3037334731-1001;-0;Administrator;-0;Enabled);Err:510;C:\Users\dd;;;;;;;;;;;;;;;;;;;;
DefaultAccount;(S-1-5-21-2778358574-2552863392-3037334731-503;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;;
Gast;(S-1-5-21-2778358574-2552863392-3037334731-501;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;;
WDAGUtilityAccount;(S-1-5-21-2778358574-2552863392-3037334731-504;-0;Limited;-0;Disabled);;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Sicherheits-Center;Err:510;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
AV:;Windows;Defender;(Enabled;-0;Up;to;date);{D68DDC3A-831F-4fae-9E44-DA132C1ACF46};;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Installierte;Programme;Err:510;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Nur;Adware-Programme;mit;dem;Zusatz;Hidden;können;in;die;Fixlist;aufgenommen;werden,;um;sie;sichtbar;zu;machen.;Die;Adware-Programme;sollten;manuell;deinstalliert;werden.);;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
4K;YouTube;to;MP3;(HKLM\...\{DF7A69F8-2DE2-4D7E-BCE6-330EB5CCEA78});(Version:;4.3.0.4520;-0;Open;Media;LLC);;;;;;;;;;;;;;;;;
64;Bit;HP;CIO;Components;Installer;(HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854});(Version:;7.2.8;-0;Hewlett-Packard);Hidden;;;;;;;;;;;;;;;;
IObit;Uninstaller;11;(HKLM-x32\...\IObitUninstall);(Version:;11.0.1.14;-0;IObit);;;;;;;;;;;;;;;;;;;;
Microsoft;365;-0;de-de;(HKLM\...\O365HomePremRetail;-0;de-de);(Version:;16.0.14326.20238;-0;Microsoft;Corporation);;;;;;;;;;;;;;;;
Microsoft;Edge;(HKLM-x32\...\Microsoft;Edge);(Version:;93.0.961.47;-0;Microsoft;Corporation);;;;;;;;;;;;;;;;;;;
Microsoft;OneDrive;(HKLM-x32\...\OneDriveSetup.exe);(Version:;21.160.0808.0002;-0;Microsoft;Corporation);;;;;;;;;;;;;;;;;;;;
Microsoft;Visual;C++;2008;Redistributable;-0;x64;9.0.30729.6161;(HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4});(Version:;9.0.30729.6161;-0;Microsoft;Corporation);;;;;;;;;;;;;;
Microsoft;Visual;C++;2008;Redistributable;-0;x86;9.0.30729.6161;(HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F});(Version:;9.0.30729.6161;-0;Microsoft;Corporation);;;;;;;;;;;;;;
Microsoft_VC100_CRT_x86;(HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F});(Version:;1.0.0;-0;Microsoft);;;;;;;;;;;;;;;;;;;;;;
Office;16;Click-to-Run;Extensibility;Component;(HKLM\...\{90160000-008C-0000-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;;
Office;16;Click-to-Run;Licensing;Component;(HKLM\...\{90160000-007E-0000-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;;
Office;16;Click-to-Run;Localization;Component;(HKLM\...\{90160000-008C-0407-1000-0000000FF1CE});(Version:;16.0.14326.20238;-0;Microsoft;Corporation);Hidden;;;;;;;;;;;;;;;;
OpenOffice;4.1.10;(HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913});(Version:;4.110.9807;-0;Apache;Software;Foundation);;;;;;;;;;;;;;;;;;;
Sky;Go;21.7.3.0;(HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\com.bskyb.skygoplayer_is1);(Version:;21.7.3.0;-0;Sky);;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Packages:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Microsoft;Advertising;SDK;for;XAML;->;C:\Program;Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe;[2021-07-29];(Microsoft;Corporation);[MS;Ad];;;;;;;;;;;;;;;
Microsoft;Advertising;SDK;for;XAML;->;C:\Program;Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe;[2021-07-29];(Microsoft;Corporation);[MS;Ad];;;;;;;;;;;;;;;
Super;Media;->;C:\Program;Files\WindowsApps\19539EasthillsMediaInc.SuperMedia_2.0.12.0_x86__5dbwh4mbgpwyw;[2021-09-16];(Easthills;Media;Inc.);;;;;;;;;;;;;;;;;;;
WhatsApp;Desktop;->;C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm;[2021-09-04];(WhatsApp;Inc.);;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Benutzerdefinierte;CLSID;(Nicht;auf;der;Ausnahmeliste):;Err:510;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.;Die;Datei;wird;nicht;verschoben;solange;sie;nicht;separat;aufgel istet;wird.);;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\ooofilt_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\propertyhdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
CustomCLSID:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32;->;C:\Program;Files;(x86)\OpenOffice;4\program\shlxthdl\shlxthdl_x64.dll;(Apache;Software;Foundation);[Datei;ist;nicht;signiert];;;;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive1];->;{BBACC218-34EA-4666-9D7A-C78F2274A524};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive2];->;{5AB7172C-9C11-405C-8DD5-AF20F3606282};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive3];->;{A78ED123-AB77-406B-9962-2A5D9D2F7F30};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive4];->;{F241C880-6982-4CE5-8CF7-7085BA96DA5A};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive5];->;{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive6];->;{9AA2F32D-362A-42D9-9328-24A483E2CCC3};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers:;[;OneDrive7];->;{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive1];->;{BBACC218-34EA-4666-9D7A-C78F2274A524};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive2];->;{5AB7172C-9C11-405C-8DD5-AF20F3606282};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive3];->;{A78ED123-AB77-406B-9962-2A5D9D2F7F30};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive4];->;{F241C880-6982-4CE5-8CF7-7085BA96DA5A};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive5];->;{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive6];->;{9AA2F32D-362A-42D9-9328-24A483E2CCC3};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ShellIconOverlayIdentifiers-x32:;[;OneDrive7];->;{C5FF006E-2AE9-408C-B85B-2DFDD5449D9C};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ContextMenuHandlers1:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ContextMenuHandlers1:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;;
ContextMenuHandlers1:;[PDFCreator.ShellContextMenu];->;{d9cea52e-100d-4159-89ea-76e845bc13e1};Err:510;;->;Keine;Datei;;;;;;;;;;;;;;;;;;;
ContextMenuHandlers4:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ContextMenuHandlers4:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;;
ContextMenuHandlers5:;[;FileSyncEx];->;{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B};Err:510;C:\Program;Files;(x86)\Microsoft;OneDrive\21.160.0808.0002\amd64\FileSyncShell64.dll;[2021-09-15];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;
ContextMenuHandlers6:;[IObitUnstaler];->;{836AB26C-2DE4-41D3-AC24-4C6C2699B960};Err:510;C:\Program;Files;(x86)\IObit\IObit;Uninstaller\IUMenuRight.dll;[2020-07-31];(IObit;Information;Technology;->;IObit);;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Codecs;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Verknüpfungen;&;WMI;Err:510;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Geladene;Module;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
2021-09-04;09:06;-0;2021-09-04;09:09;-0;269824;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\electron-panel-window\build\Release\NativeExtension.node;;;;;;;;;;;;;
2021-08-22;19:47;-0;2021-08-22;19:47;-0;149504;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\keytar\build\Re lease\keytar.node;;;;;;;;;;;;;
2021-09-04;09:06;-0;2021-09-04;09:09;-0;268288;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\node-shared-mem\build\Release\node_shared_mem.node;;;;;;;;;;;;;
2021-09-04;09:06;-0;2021-09-04;09:10;-0;4207104;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\wavoip\build\Re lease\binding.node;;;;;;;;;;;;;
2021-09-04;09:06;-0;2021-09-04;09:10;-0;97792;_____;();[Datei;ist;nicht;signiert];\\?\C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\resources\app.asar.unpacked\node_modules\windows-notification-state\build\Release\notificationstate.node;;;;;;;;;;;;;
2021-08-22;19:47;-0;2021-08-22;19:47;-0;2772480;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\ffmpeg.dll;;;;;;;;;;;;;
2021-08-22;19:47;-0;2021-08-22;19:47;-0;379904;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\libegl.dll;;;;;;;;;;;;;
2021-08-22;19:47;-0;2021-08-22;19:47;-0;7863296;_____;();[Datei;ist;nicht;signiert];C:\Program;Files\WindowsApps\5319275A.WhatsAppDesktop_2.2134.10.0_x64__cv1g1gvanyjgm\app\libglesv2.dll;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Alternate;Data;Streams;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Abgesicherter;Modus;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Verknüpfungen;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Internet;Explorer;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Microsoft\Internet;Explorer\Main,Search;Page;=;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Search;Page;=;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Microsoft\Internet;Explorer\Main,Default_Page_URL;=;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Default_Page_URL;=;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Microsoft\Internet;Explorer\Main,Default_Search_URL;=;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Default_Search_URL;=;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Microsoft\Internet;Explorer\Main,Local;Page;=;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\Software\Wow6432Node\Microsoft\Internet;Explorer\Main,Local;Page;=;;;;;;;;;;;;;;;;;;;;;;;;
Handler:;mso-minsb-roaming.16;-0;{83C25742-A9F7-49FB-9138-434302C88D07};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;
Handler-x32:;mso-minsb-roaming.16;-0;{83C25742-A9F7-49FB-9138-434302C88D07};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;
Handler:;mso-minsb.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;
Handler-x32:;mso-minsb.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;
Handler:;osf-roaming.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;
Handler-x32:;osf-roaming.16;-0;{42089D2D-912D-4018-9087-2B87803E93FB};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;
Handler:;osf.16;-0;{5504BE45-A83B-4808-900A-3A5C36E7F77A};-0;C:\Program;Files\Microsoft;Office\root\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;
Handler-x32:;osf.16;-0;{5504BE45-A83B-4808-900A-3A5C36E7F77A};-0;C:\Program;Files\Microsoft;Office\root\VFS\ProgramFilesX86\Microsoft;Office\Office16\MSOSB.DLL;[2021-09-14];(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.);;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
IE;trusted;site:;HKU\.DEFAULT\...\localhost;->;localhost;;;;;;;;;;;;;;;;;;;;;;
IE;trusted;site:;HKU\.DEFAULT\...\webcompanion.com;->;hxxp://webcompanion.com;;;;;;;;;;;;;;;;;;;;;;
IE;trusted;site:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\localhost;->;localhost;;;;;;;;;;;;;;;;;;;;;;
IE;trusted;site:;HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\webcompanion.com;->;hxxp://webcompanion.com;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Hosts;Inhalt:;Err:510;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;benötigt;kann;der;Hosts:;Schalter;in;die;Fixlist;aufgenommen;werden;um;die;Hosts;Datei;zurückzusetzen.);;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
2019-12-07;11:14;-0;2019-12-07;11:12;-0;824;_____;C:\Windows\system32\drivers\etc\hosts;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
2021-06-30;00:05;-0;2021-07-07;05:40;-0;493;_____;C:\Windows\system32\drivers\etc\hosts.ics;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Andere;Bereiche;Err:510;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Aktuell;gibt;es;keinen;automatisierten;Fix;für;diesen;Bereich.);;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\Control;Panel\Desktop\\Wallpaper;->;C:\Users\dd\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg;;;;;;;;;;;;;;;;;;;;;;;;
DNS;Servers:;192.168.43.1;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System;Err:510;(ConsentPromptBehaviorAdmin:;5);(ConsentPromptBehaviorUser:;3);(EnableLUA:;1);; ;;;;;;;;;;;;;;;;;;
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer;Err:510;(SmartScreenEnabled:;Warn);;;;;;;;;;;;;;;;;;;;;;;;
;ist;aktiviert.;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;MSCONFIG/TASK;MANAGER;Deaktivierte;Einträge;Err:520;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;entfernt.);;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\...\StartupApproved\StartupFolder:;Err:510;HP Digital Imaging Monitor.lnk;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\...\StartupApproved\Run32:;Err:510;IObit Malware Fighter;;;;;;;;;;;;;;;;;;;;;;;;;
HKLM\...\StartupApproved\Run32:;Err:510;HP Software Update;;;;;;;;;;;;;;;;;;;;;;;;;
HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;OneDrive;;;;;;;;;;;;;;;;;;;;;;;;;
HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;MP3Studio YouTube Downloader;;;;;;;;;;;;;;;;;;;;;;;;;
HKU\S-1-5-21-2778358574-2552863392-3037334731-1001\...\StartupApproved\Run:;Err:510;MicrosoftEdgeAutoLaunch_154FC46997BB82216E1B488486F9F975;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Firewall;Regeln;(Nicht;auf;der;Ausnahmeliste);Err:510;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
(Wenn;ein;Eintrag;in;die;Fixlist;aufgenommen;wird,;wird;er;aus;der;Registry;entfernt.;Die;Datei;wird;nicht;verschoben;solange;sie;nicht;separat;aufgel istet;wird.);;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
FirewallRules:;[{FAFD70C0-A27D-4114-BC9E-477F626D9CCA}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;;
FirewallRules:;[{CAF7537F-6AD0-4F81-9625-58AD84FFCAC1}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;;
FirewallRules:;[{B8E21885-7381-424B-86D9-212AD3E013BD}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;;
FirewallRules:;[{1233CF78-1D85-4200-B8B1-E7DB70FF6D15}];Err:510;(Allow);C:\Program;Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe;(Skype;Software;Sarl;->;Skype;Technologies;S.A.);;;;;;;;;;;;;;;
FirewallRules:;[{0003C2BF-F6C1-4E32-91E1-D9032D2CF3F3}];Err:510;(Allow);C:\Program;Files\Microsoft;Office\root\Office16\outlook.exe;(Microsoft;Corporation;->;Microsoft;Corporation);;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Wiederherstellungspunkte;Err:510;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
10-09-2021;08:51:18;Geplanter;Prüfpunkt;;;;;;;;;;;;;;;;;;;;;;;;
11-09-2021;22:10:06;Microsoft;Update;Health;Tools;wird;entfernt;;;;;;;;;;;;;;;;;;;;
16-09-2021;13:25:47;Installed;AMD_Chipset_Drivers.;;;;;;;;;;;;;;;;;;;;;;;;
16-09-2021;15:01:38;Installed;Microsoft;Visual;C++;2008;Redistributable;-0;x64;9.0.30729.6161;;;;;;;;;;;;;;;;;
16-09-2021;15:02:20;Installed;Microsoft;Visual;C++;2008;Redistributable;-0;x86;9.0.30729.6161;;;;;;;;;;;;;;;;;
16-09-2021;15:03:08;OpenOffice;4.1.10;wird;installiert;;;;;;;;;;;;;;;;;;;;;;
16-09-2021;15:03:08;Windows;Modules;Installer;;;;;;;;;;;;;;;;;;;;;;;
16-09-2021;15:06:24;Windows;Modules;Installer;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Fehlerhafte;Geräte;im;Gerätemanager;Err:510;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Fehlereinträge;in;der;Ereignisanzeige:;Err:510;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Applikationsfehler:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;8193);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;;
.;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;13);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumenschattenkopie-Dienst-Informationen:;Der;COM-Server;mit;CLSID;{4e14fba2-2e22-11d1-9964-00c04fbbb345};und;dem;Namen;CEventSystem;kann;nicht;gestartet;werden.;[0x8007045b,;Der;Computer;wird;heruntergefahren.;;;;;;;;
];;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;8193);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;;
.;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:20:32;PM);(Source:;VSS);(EventID:;13);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumenschattenkopie-Dienst-Informationen:;Der;COM-Server;mit;CLSID;{4e14fba2-2e22-11d1-9964-00c04fbbb345};und;dem;Namen;CEventSystem;kann;nicht;gestartet;werden.;[0x8007045b,;Der;Computer;wird;heruntergefahren.;;;;;;;;
];;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;03:15:47;PM);(Source:;MsiInstaller);(EventID:;10005);(User:;DINO);;;;;;;;;;;;;;;;;;
Description:;Produkt:;OpenOffice;4.1.10;--;Bitte;benutzen;Sie;die;Datei;setup.exe,;um;die;Installation;zu;starten.;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;02:51:42;PM);(Source:;VSS);(EventID:;8193);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;QueryFullProcessImageNameW;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x80070006,;Das;Handle;ist;ungültig. ;;;;;;;;;
.;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Vorgang:;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;Asynchroner;Vorgang;wird;ausgeführt;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Kontext:;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;Aktueller;Status:;DoSnapshotSet;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;02:32:03;PM);(Source:;Application;Error);(EventID:;1000);(User:;;;;;;;;;;;;;;;;;
Description:;Name;der;fehlerhaften;Anwendung:;SecHealthUI.exe,;Version:;10.0.19041.844,;Zeitstempel:;0x7014f562;;;;;;;;;;;;;;;;;;
Name;des;fehlerhaften;Moduls:;KERNELBASE.dll,;Version:;10.0.19041.1202,;Zeitstempel:;0xc9db1934;;;;;;;;;;;;;;;;;;;
Ausnahmecode:;0xc000027b;;;;;;;;;;;;;;;;;;;;;;;;;;
Fehleroffset:;0x000000000010be3e;;;;;;;;;;;;;;;;;;;;;;;;;;
ID;des;fehlerhaften;Prozesses:;0x15a4;;;;;;;;;;;;;;;;;;;;;;;
Startzeit;der;fehlerhaften;Anwendung:;0x01d7aaf6c2d71279;;;;;;;;;;;;;;;;;;;;;;;
Pfad;der;fehlerhaften;Anwendung:;C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe;;;;;;;;;;;;;;;;;;;;;;;
Pfad;des;fehlerhaften;Moduls:;C:\Windows\System32\KERNELBASE.dll;;;;;;;;;;;;;;;;;;;;;;;
Berichtskennung:;8776579e-12ca-43a6-8259-dd67af130cf9;;;;;;;;;;;;;;;;;;;;;;;;;;
Vollständiger;Name;des;fehlerhaften;Pakets:;Microsoft.Windows.SecHealthUI_10.0.19041.1023_neutral__cw5n1h2txyewy;;;;;;;;;;;;;;;;;;;;;;
Anwendungs-ID,;die;relativ;zum;fehlerhaften;Paket;ist:;SecHealthUI;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;01:30:14;PM);(Source:;VSS);(EventID:;8193);(User:;;;;;;;;;;;;;;;;;;
Description:;Volumeschattenkopie-Dienstfehler:;Beim;Aufrufen;von;Routine;CoCreateInstance;ist;ein;unerwarteter;Fehler;aufgetreten.;hr;=;0x8007045b,;Der;Computer;wird;heruntergefahren. ;;;;;;;;;
.;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Systemfehler:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:27:33;PM);(Source:;disk);(EventID:;11);(User:;;;;;;;;;;;;;;;;;;
Description:;Der;Treiber;hat;einen;Controllerfehler;auf;\Device\Harddisk2\DR2;gefunden.;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:26:01;PM);(Source:;disk);(EventID:;11);(User:;;;;;;;;;;;;;;;;;;
Description:;Der;Treiber;hat;einen;Controllerfehler;auf;\Device\Harddisk1\DR1;gefunden.;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:21:12;PM);(Source:;Service;Control;Manager);(EventID:;7024);(User:;;;;;;;;;;;;;;;;
Description:;Der;Dienst;Routing und RAS;wurde;mit;dem;folgenden;dienstspezifischen;Fehler;beendet:;;;;;;;;;;;;;;;;;
Das;System;kann;die;angegebene;Datei;nicht;finden.;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;04:21:03;PM);(Source:;Service;Control;Manager);(EventID:;7023);(User:;;;;;;;;;;;;;;;;
Description:;Der;Dienst;shpamsvc;wurde;mit;folgendem;Fehler;beendet:;;;;;;;;;;;;;;;;;;;
Schwerwiegender;Fehler;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;02:50:02;PM);(Source:;DCOM);(EventID:;10028);(User:;DINO);;;;;;;;;;;;;;;;;;
Description:;DCOM;konnte;über;keines;der;konfigurierten;Protokolle;mit;dem;Computer;*;kommunizieren.;Während;der;Aktivierung;von;CLSID;{8BC3F05E-D86B-11D0-A075-00C04FB68820};von;PID;;;;;12cc;(C:\Windows\system32\msinfo32.exe);angefordert.
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;02:12:57;PM);(Source:;Service;Control;Manager);(EventID:;7001);(User:;;;;;;;;;;;;;;;;
Description:;Der;Dienst;Bluetooth-Unterstützungsdienst für Benutzer_8a39d;ist;vom;Dienst;Bluetooth-Unterstützungsdienst;abhängig,;der;aufgrund;folgenden;Fehlers;nicht;gestartet;wurde:;;;;;;;;;;;;
Der;angegebene;Dienst;kann;nicht;gestartet;werden.;Er;ist;deaktiviert;oder;nicht;mit;aktivierten;Geräten;verbunden.;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;02:00:05;PM);(Source:;Service;Control;Manager);(EventID:;7024);(User:;;;;;;;;;;;;;;;;
Description:;Der;Dienst;Routing und RAS;wurde;mit;dem;folgenden;dienstspezifischen;Fehler;beendet:;;;;;;;;;;;;;;;;;
Das;System;kann;die;angegebene;Datei;nicht;finden.;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Error:;(09/16/2021;01:59:56;PM);(Source:;Service;Control;Manager);(EventID:;7023);(User:;;;;;;;;;;;;;;;;
Description:;Der;Dienst;shpamsvc;wurde;mit;folgendem;Fehler;beendet:;;;;;;;;;;;;;;;;;;;
Schwerwiegender;Fehler;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Windows;Defender:;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;18:15:56;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;;
Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;;
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi.YPS!MTB&threatid=2147793448&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;;
Name:;Backdoor:Win32/Bladabindi.YPS!MTB;;;;;;;;;;;;;;;;;;;;;;;;;;
Schweregrad:;Schwerwiegend;;;;;;;;;;;;;;;;;;;;;;;;;;
Kategorie:;Hintertür;;;;;;;;;;;;;;;;;;;;;;;;;;
Pfad:;file:_C:\Users\dd\Downloads\youtube-song-downloader-2020.20.2-setup.exe;;webfile:_C:\Users\dd\Downloads\youtube-song-downloader-2020.20.2-setup.exe|hxxp://download7.freefiles-8.de/freeware/44665/43184/e/youtube-song-downloader-2020.20.2-setup.exe|pid:9188,ProcessStart:132762825559219262;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungsursprung:;Internet;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungstype:;Konkret;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungsquelle:;Downloads;und;Anlagen;;;;;;;;;;;;;;;;;;;;;;;;
Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;;
Prozessname:;Unknown;;;;;;;;;;;;;;;;;;;;;;;;;;
Sicherheitsversion:;AV:;1.349.832.0,;AS:;1.349.832.0,;NIS:;1.349.832.0;;;;;;;;;;;;;;;;;;;;;
Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;14:32:05;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Die;Microsoft;Defender;Antivirus-Überprüfung;wurde;vor;ihrem;Abschluss;beendet.;;;;;;;;;;;;;;;;;;;
Überprüfungs-ID:;{18AAFC24-0947-4481-845C-0290CE7F5A4F};;;;;;;;;;;;;;;;;;;;;;;;;;
Überprüfungstyp:;Antimalware;;;;;;;;;;;;;;;;;;;;;;;;;;
Überprüfungsparameter:;Vollständige;Überprüfung;;;;;;;;;;;;;;;;;;;;;;;;;
Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;13:33:43;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Die;Microsoft;Defender;Antivirus-Überprüfung;wurde;vor;ihrem;Abschluss;beendet.;;;;;;;;;;;;;;;;;;;
Überprüfungs-ID:;{4AF84406-6A95-4D10-8639-04D516AE0763};;;;;;;;;;;;;;;;;;;;;;;;;;
Überprüfungstyp:;Antimalware;;;;;;;;;;;;;;;;;;;;;;;;;;
Überprüfungsparameter:;Schnellüberprüfung;;;;;;;;;;;;;;;;;;;;;;;;;;
Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;13:32:46;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;;
Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;;
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Oneeva.A!ml&threatid=2147729349&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;;
Name:;Trojan:Script/Oneeva.A!ml;;;;;;;;;;;;;;;;;;;;;;;;;;
Schweregrad:;Schwerwiegend;;;;;;;;;;;;;;;;;;;;;;;;;;
Kategorie:;Trojaner;;;;;;;;;;;;;;;;;;;;;;;;;;
Pfad:;file:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungsursprung:;Lokaler;Computer;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungstype:;FastPath;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungsquelle:;Echtzeitschutz;;;;;;;;;;;;;;;;;;;;;;;;;;
Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;;
Prozessname:;C:\Windows\explorer.exe;;;;;;;;;;;;;;;;;;;;;;;;;;
Sicherheitsversion:;AV:;1.349.832.0,;AS:;1.349.832.0,;NIS:;1.349.832.0;;;;;;;;;;;;;;;;;;;;;
Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;12:29:11;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Microsoft;Defender;Antivirus;hat;Schadsoftware;oder;andere;potenziell;unerwünschte;Software;erkannt.;;;;;;;;;;;;;;;;;
Weitere;Informationen:;;;;;;;;;;;;;;;;;;;;;;;;;;
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/CandyOpen&threatid=213956&enterprise=0;;;;;;;;;;;;;;;;;;;;;;;;;;;
Name:;PUA:Win32/CandyOpen;;;;;;;;;;;;;;;;;;;;;;;;;;
Schweregrad:;Niedrig;;;;;;;;;;;;;;;;;;;;;;;;;;
Kategorie:;Potenziell;unerwünschte;Software;;;;;;;;;;;;;;;;;;;;;;;;
Pfad:;containerfile:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip;;file:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip->SetupBatteryCare.exe;;webfile:_C:\Users\dd\Downloads\batterycare-0-9-36-1.zip|https://dw95.uptodown.com/dwn/-Bt8EpqftOgvYksnjNLmkbtpOUiyYLpvkV7tJo9BXMw2j5Q0WNpSc3pt_lpkDYg1H4_mMQrd5Psfzo8O7P_S-pIBGqEdpTiFWeOfnSf6bD5K1A9yj1fVpJpmbCKoEu_o/k8RUzVSPen2tcSYJiz096nRie8z689vF-uqlnkv3FOVlmujyG3Qn2uAqeguUsmA7hwS7FZwVVdkblqXCe0O6Uxb0LukAWBe_QnJW4rqKkTyLrQK7vn8UlYUmnOtVemwR/TEh15i6Yyxff0OQvR_FMq33uPuyHtbpisj-OIymVWVUWODZ2Wc9VYuV4HiP4_HmPbwUds9aUOgJIc11x4KvHMA==/batterycare-0-9-36-1.zip|pid:3840,ProcessStart:132762617490855391;;;;;;;;;;;;;;;;;;;;;;
Erkennungsursprung:;Internet;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungstype:;FastPath;;;;;;;;;;;;;;;;;;;;;;;;;;
Erkennungsquelle:;Downloads;und;Anlagen;;;;;;;;;;;;;;;;;;;;;;;;
Benutzer:;DINO\dd;;;;;;;;;;;;;;;;;;;;;;;;;;
Prozessname:;Unknown;;;;;;;;;;;;;;;;;;;;;;;;;;
Sicherheitsversion:;AV:;1.349.826.0,;AS:;1.349.826.0,;NIS:;1.349.826.0;;;;;;;;;;;;;;;;;;;;;
Modulversion:;AM:;1.1.18500.10,;NIS:;1.1.18500.10;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-16;13:14:32;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Fehler;des;Microsoft;Defender;Antivirus-Echtzeitschutz-Features.;;;;;;;;;;;;;;;;;;;;;;;
Feature:;Bei;Zugriff;;;;;;;;;;;;;;;;;;;;;;;;;
Fehlercode:;0x8007043c;;;;;;;;;;;;;;;;;;;;;;;;;;
Fehlerbeschreibung:;Der;Dienst;kann;nicht;im;abgesicherten;Modus;gestartet;werden.;;;;;;;;;;;;;;;;;;
Ursache:;Die;Antischadsoft-Sicherheitsfunktion;wurde;aus;unbekanntem;Grund;beendet.;Möglicherweise;kann;das;Problem;durch;einen;Neustart;des;Diensts;behoben;werden.;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
CodeIntegrity:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Date:;2021-09-08;21:59:32;;;;;;;;;;;;;;;;;;;;;;;;;
Description:;;;;;;;;;;;;;;;;;;;;;;;;;;;
Code;Integrity;determined;that;a;process;(\Device\HarddiskVolume3\Windows\System32\svchost.exe);attempted;to;load;\Device\HarddiskVolume3\Program;File s\Bonjour\mdnsNSP.dll;that;did;not;meet;the;Microsoft;signing;level;requirements.;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Speicherinformationen;Err:510;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
BIOS:;HUAWEI;1.11;12/04/2020;;;;;;;;;;;;;;;;;;;;;;;;
Hauptplatine:;HUAWEI;NBLK-WAX9X-PCB;;;;;;;;;;;;;;;;;;;;;;;;;
Prozessor:;AMD;Ryzen;5;3500U;with;Radeon;Vega;Mobile;Gfx;;;;;;;;;;;;;;;;;;
Prozentuale;Nutzung;des;RAM:;62%;;;;;;;;;;;;;;;;;;;;;;;
Installierter;physikalischer;RAM:;7103.64;MB;;;;;;;;;;;;;;;;;;;;;;;
Verfügbarer;physikalischer;RAM:;2638.11;MB;;;;;;;;;;;;;;;;;;;;;;;
Summe;virtueller;Speicher:;14527.64;MB;;;;;;;;;;;;;;;;;;;;;;;
Verfügbarer;virtueller;Speicher:;9078.9;MB;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Laufwerke;Err:510;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Drive;c:;();(Fixed);(Total:476.31;GB);(Free:16.75;GB);NTFS;;;;;;;;;;;;;;;;;;;
Drive;j:;(Audio;CD);(CDROM);(Total:0;GB);(Free:0;GB);CDFS;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
\\?\Volume{0f03f18e-1218-47e8-a7d1-2662d62091e4}\;();(Fixed);(Total:0.51;GB);(Free:0.08;GB);NTFS;;;;;;;;;;;;;;;;;;;;
\\?\Volume{695c3046-97f0-4092-8d54-4ab2cc29d519}\;();(Fixed);(Total:0.09;GB);(Free:0.07;GB);FAT32;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;MBR;&;Partitionstabelle;Err:510;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;;;;;;;;;;;;;;;;;;;;;;;;;;;
Disk:;0;(Protective;MBR);(Size:;476.9;GB);(Disk;ID:;00000000);;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Partition:;GPT.;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;
Err:510;Ende;von;Addition.txt;Err:510;;;;;;;;;;;;;;;;;;;;;;;