Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 05.10.2021, 07:58   #1
momos
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Hallo zusammen
Malwarebytes hat Malware 05311511 in der Quarantäne.
Wie kann ich den von meinem Computer entfernen?
Ausserdem hat vor zwei Tagen WURM-Alarm ausgegeben.
Herzlichen Dank für eure Unterstützung.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-10-2021
durchgeführt von USER-Lokal (Administrator) auf HI-HACKER-ASS (05-10-2021 00:10:49)
Gestartet von C:\Users\USER\Downloads
Geladene Profile: USER-Lokal & evolu
Platform: Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AOC International (Europe) BV -> AOC Corps) C:\Program Files\Screen+\ScreenLM32.exe
(AOC International (Europe) BV -> AOC Corps) C:\Program Files\Screen+\ScreenLM64.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <44>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Private Internet Access, Inc. -> ) C:\Program Files\Private Internet Access\pia-service.exe
(Private Internet Access, Inc. -> Private Internet Access Incorporated) C:\Program Files\Private Internet Access\pia-client.exe
(Spotify AB -> Spotify Ltd) C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe <6>
(Viber Media S.à r.l. -> Viber Media S.Ã* r.l.) C:\Users\USER\AppData\Local\Viber\Viber.exe
(WinZip Computing) C:\Program Files\WindowsApps\WinZipComputing.WinZipDesktopSubscription_25.0.14604.0_x64__3ykzqggjzj4z0\WzPreloader.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe [533936 2014-08-08] (AOC International (Europe) BV -> AOC Corps)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [HPUsageTrackingLEDM] => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-22] (Kilonova LLC -> )
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Opera Browser Assistant] => C:\Users\USER\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3004440 2020-04-29] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Spotify] => C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe [18616456 2021-10-02] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Run: [Viber] => C:\Users\USER\AppData\Local\Viber\Viber.exe [54700304 2021-09-10] (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\MountPoints2: {d8157b8f-8fb5-11e7-be38-3085a99d5de1} - "F:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\...\Run: [GoogleChromeAutoLaunch_94D76FC6B819E3858F7EA934AF6BD1F1] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP1100LM: C:\WINDOWS\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\94.0.4606.61\Installer\chrmstp.exe [2021-10-01] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\94.1.30.87\Installer\chrmstp.exe [2021-10-01] (Brave Software, Inc. -> Brave Software, Inc.)
Startup: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {042C2C5E-AFBA-434C-8FA1-54CE54DBF11B} - System32\Tasks\Opera scheduled assistant Autoupdate 1582319336 => C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\USER\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {27901CE0-3B99-4CD8-B013-6BD6B688FA12} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {295E7F6C-AF8D-48F8-8E05-AA8059FC29A2} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {3173FFC7-7627-420E-A6CC-72E740718C38} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Task: {3C33CA03-0C00-42AF-9ACB-2B776F39D2DB} - System32\Tasks\Opera scheduled Autoupdate 1565413210 => C:\Users\USER\AppData\Local\Programs\Opera\launcher.exe [1517592 2020-04-29] (Opera Software AS -> Opera Software)
Task: {408B8224-B2AC-49F8-9D6A-7787C2950C47} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-02] (Google Inc -> Google Inc.)
Task: {7185314B-2141-48EE-8A77-56C295863DD5} - System32\Tasks\Apple Diagnostics => C:\Users\USER\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2021-08-18] () [simlink -> ]
Task: {718825C3-62DC-4061-A659-5AF8C5CBE3EE} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110432 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DDD9475-44A6-4B8F-AEA2-6331B64BC750} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110432 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {95728573-02DC-4579-A349-689F49EC43D5} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe
Task: {9D765A7C-1B69-4F22-B529-4DC83EBD6CE1} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {A5DB9AA4-9D95-408A-AA4E-173B7EFCBB01} - System32\Tasks\update-S-1-5-21-3788607344-1365627793-4098877165-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C0308147-5FEA-4E4D-BDAD-16769C06E17E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-02] (Google Inc -> Google Inc.)
Task: {CF61A286-B094-4D2F-9BAF-C71F265117FF} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [3227984 2013-10-16] (Nero AG -> Nero AG)
Task: {D0537149-1102-4E54-BE18-73B6828561E1} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {DDD01A34-20EE-45A7-B934-EEE426B7D3ED} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1153424 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {F8D030F0-2F5E-43F4-AAC0-3EE6D2C84C37} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21976976 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF5D50C1-A752-4159-A6DE-65B275C75CF2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {FF61C680-4232-4B54-BBED-F91D91B04625} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-3788607344-1365627793-4098877165-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{4f2d4e01-126b-4493-a5b0-9f4dc7fc6bff}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\USER\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-23]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 8jis5x2s.default-1530186983923
FF ProfilePath: C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923 [2020-11-13]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\firefox@ghostery.com.xpi [2020-04-15]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\sp@avast.com.xpi [2020-05-01]
FF Extension: (Bitwarden - Kostenloser Passwortmanager) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\{446900e4-71c2-419f-a6a7-df9c091e268b}.xpi [2020-05-14]
FF Extension: (NoScript) - C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\8jis5x2s.default-1530186983923\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-04-21]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2013-12-10] (Nero AG -> Nero AG)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=3 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @tools.brave.com/BraveSoftware Update;version=9 -> C:\Program Files (x86)\BraveSoftware\Update\1.3.99.0\npBraveUpdate3.dll [2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-25] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default [2021-10-05]
CHR HomePage: Default -> hxxps://mail.google.com/mail/u/0/#inbox
CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://ch.msn.com/default.aspx?pc=UP97&ocid=UP97DHP"
CHR Extension: (Google Übersetzer) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-19]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-02]
CHR Extension: (Docs) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-02]
CHR Extension: (Google Drive) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (Microsoft Defender Browser Protection) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkbeeeffjjeopflfhgeknacdieedcoml [2020-06-12]
CHR Extension: (Pop up blocker for Chrome™ - Poper Blocker) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkkbcggnhapdmkeljlodobbkopceiche [2021-08-26]
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-02]
CHR Extension: (Jaxx Liberty) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjelfplplebdjjenllpjcblmjkfcffne [2021-09-23]
CHR Extension: (uBlock Origin) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-10-02]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-11]
CHR Extension: (Disable Youtube™ HTML5 Player) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmofgaijnbjpblfljopnpdogpldapoc [2018-06-02]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-02]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-02]
CHR Extension: (Untertitel Player - Übersetzen Video Youtube ) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\heiglcoakfdagibicjljgcaggfejijga [2020-06-13]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-16]
CHR Extension: (Jitsi Meetings) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kglhbbefdnlheedjiejgomgmfplipfeb [2020-10-06]
CHR Extension: (IP Whois & Flags Chrome & Websites Rating) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmdfbacgombndnllogoijhnggalgmkon [2018-06-02]
CHR Extension: (Chrome-Erweiterung für Google Notizen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpcaedmchfhocbbapmcbpinfpgnhiddi [2021-10-02]
CHR Extension: (Lightshot (Screenshot Tool)) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp [2021-05-08]
CHR Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2021-07-09]
CHR Extension: (IP Domain Country Flag) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlpapfcfoakknnhkfpencomejbcecdfp [2020-07-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (uMatrix) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2021-07-22]
CHR Extension: (ScriptSafe) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-06-11]
CHR Extension: (Google Mail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-10-04]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-09-17]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-07-02]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-07-02]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-07-02]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-07-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-02]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-08-30]
CHR Extension: (Präsentationen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-27]
CHR Extension: (Docs) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-27]
CHR Extension: (Google Drive) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-27]
CHR Extension: (YouTube) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-27]
CHR Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-08-27]
CHR Extension: (Tabellen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-27]
CHR Extension: (Google Docs Offline) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-27]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-27]
CHR Extension: (Google Mail) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-27]
CHR Extension: (Chrome Media Router) - C:\Users\USER\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-27]
CHR Profile: C:\Users\USER\AppData\Local\Google\Chrome\User Data\System Profile [2021-10-04]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\USER\AppData\Roaming\Opera Software\Opera Stable [2021-02-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

Brave: 
=======
BRA DefaultProfile: Default
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-10-03]
BRA Notifications: Default -> hxxps://www.investing.com
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Google Übersetzer) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-08-14]
BRA Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-08-25]
BRA Extension: (Malwarebytes Browser Guard) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-09-14]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Guest Profile [2020-06-23]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1 [2020-07-28]
BRA Extension: (Adobe Acrobat) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-07-08]
BRA Profile: C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\System Profile [2020-06-23]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry Przeciwko Alertom o Adblocku)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\baophminpaegfihdcekehejfhpmjimle [2021-10-03]
BRA Extension: (Brave Ads Resources) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Bulgarian Adblock list)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\coofeapfgmpkchclgdphgpmfhmnplbpn [2021-10-03]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-07-23]
BRA Extension: (Brave Ad Block Updater (IRN: AdBlock Iran Filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\dbcccdegkijbppmeaihneimbghfghkdl [2021-10-03]
BRA Extension: (Brave Ad Block Updater (YousList)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\djhjpnilfflibdflbkgapjfldapkjcgl [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Adblock Plus Lithuania)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\dkbmlhggeoegbkimcafbfhjibdknflnj [2021-10-03]
BRA Extension: (Brave Ads Resources) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\eclclcmhpefndfimkgjknaenojpdffjp [2021-05-27]
BRA Extension: (Brave NTP sponsored images) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\ejhkplcmfikggnbclnmlknehecbgkpoc [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Schacks Adblock Plus liste)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\facajiciiepdpjnoifonbfgcnlbpbieo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Eesti saitidele kohandatud filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\fnpjliiiicbbpkfihnggnmobcpppjhlj [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Adguard Japanese filters (日本用フィルタ))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\ghnjmapememheddlfgmklijahiofgkea [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Hebrew)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\hjeidaaocognlgpdkfeenmiefipcffbo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Latvian List)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\hmabmnondepbfogenlfklniehjedmicd [2021-10-03]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-09-14]
BRA Extension: (Brave Ad Block Updater (Dandelion Sprout's Nordic Filters)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\kcffflkhcncgnbmgdhcgjfogpoacfied [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Finnish Addition to Easylist)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\kdcalgmhljnckmnfcboeabeepgnlaemf [2021-10-03]
BRA Extension: (Brave Ad Block Updater (CJX's EasyList Lite (main focus on Chinese sites))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\lgfeompbgommiobcenmodekodmdajcal [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList China (中文))) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\llhecljkijgcaalnbfadljdpkpbehakp [2021-10-03]
BRA Extension: (Brave Ad Block Updater (CJX's Annoyance List)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\llpoppgpcimnmhgehpipdmamalmpfbjd [2021-10-03]
BRA Extension: (Brave Ad Block Updater (EasyList Italy)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\nkmllpnhpfieajahfpfmjneipnddhimi [2021-10-03]
BRA Extension: (Crypto Wallets) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\odbfpeeihdkbihmopkbjmoonfanlbfcl [2020-06-06]
BRA Extension: (PDF Viewer) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\oemmndcbldboiebfnladdacbdfmadadm [2018-12-22]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2021-10-02]
BRA Extension: (Brave Ad Block Updater (Oficjalne Polskie Filtry do AdBlocka, uBlocka Origin i AdGuarda)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\paoecjnjjbclkgbempaeemcbeldldlbo [2021-10-03]
BRA Extension: (Brave Ad Block Updater (Greek AdBlock Filter)) - C:\Users\USER\AppData\Local\BraveSoftware\Brave-Browser\User Data\pmgkiiodjlmmpimpmphjhkodjnjfkeke [2021-10-03]
StartMenuInternet: Brave - C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [160200 2018-12-22] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9250696 2021-09-24] (Microsoft Corporation -> Microsoft Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-09-28] (HP Inc. -> HP Inc.)
R2 HPSIService; C:\WINDOWS\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7789240 2021-09-26] (Malwarebytes Inc -> Malwarebytes)
R2 PrivateInternetAccessService; C:\Program Files\Private Internet Access\pia-service.exe [2310168 2021-08-27] (Private Internet Access, Inc. -> )
S3 PrivateInternetAccessWireguard; C:\Program Files\Private Internet Access\pia-wgservice.exe [4447632 2021-08-27] (Private Internet Access, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-10-02] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CLVirtualBus01; C:\WINDOWS\System32\drivers\CLVirtualBus01.sys [103176 2014-11-05] (CyberLink Corp. -> CyberLink)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [57368 2017-10-20] (Logitech Inc -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47256 2017-10-20] (Logitech Inc -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2017-10-20] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\WINDOWS\System32\drivers\LGSUsbFilt.Sys [41752 2017-10-20] (Logitech -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193448 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-09-26] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [149424 2021-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mvusbews; C:\WINDOWS\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 tap-pia-0901; C:\WINDOWS\System32\drivers\tap-pia-0901.sys [39944 2020-10-28] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2021-10-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [433384 2021-10-02] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-02] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 00:08 - 2021-10-05 00:08 - 000011612 _____ C:\Users\USER\Downloads\Addition.txt
2021-10-05 00:06 - 2021-10-05 00:11 - 000034831 _____ C:\Users\USER\Downloads\FRST.txt
2021-10-05 00:05 - 2021-10-05 00:11 - 000000000 ____D C:\FRST
2021-10-05 00:04 - 2021-10-05 00:04 - 002308096 _____ (Farbar) C:\Users\USER\Downloads\FRST64.exe
2021-10-04 23:57 - 2021-10-04 23:57 - 000519163 _____ C:\Users\USER\Downloads\AAAA-Trojanerboard-vor der Eröffnung eines Themas beachten_.pdf
2021-10-04 20:42 - 2021-10-04 20:42 - 000193448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-10-04 20:42 - 2021-10-04 20:42 - 000149424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-10-04 20:42 - 2021-10-04 20:42 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-10-02 19:10 - 2021-10-02 19:10 - 000000000 ____D C:\Users\USER\Documents\FeedbackHub
2021-10-02 11:03 - 2021-10-02 11:03 - 000858686 _____ C:\Users\USER\Documents\RAV-Bi.pdf
2021-09-28 20:54 - 2021-09-28 20:54 - 001834299 _____ C:\Users\USER\Documents\Coop_Zeugnis_2021_Caner_Hasdemir.pdf
2021-09-28 20:50 - 2021-09-28 20:50 - 001860441 _____ C:\Users\USER\Documents\Zeugnis Coop2021.pdf
2021-09-23 14:48 - 2021-09-23 14:48 - 000115171 _____ C:\Users\USER\Downloads\invoice_125738115.pdf
2021-09-23 14:13 - 2021-09-23 14:13 - 000000000 ____D C:\Users\USER\AppData\Local\Viber
2021-09-23 14:12 - 2021-09-23 14:13 - 000000000 ____D C:\WINDOWS\Minidump
2021-09-23 14:12 - 2021-09-23 14:12 - 1543798644 _____ C:\WINDOWS\MEMORY.DMP
2021-09-23 14:12 - 2021-09-23 14:12 - 001885060 _____ C:\WINDOWS\Minidump\092321-19093-01.dmp
2021-09-21 23:00 - 2021-09-21 23:00 - 004927084 _____ C:\Users\USER\Documents\SALT-Rueckerstattung 2021.pdf
2021-09-21 12:49 - 2021-09-21 12:49 - 000553039 _____ C:\Users\USER\Documents\A-Zeugnis-Oktober-2021-09-21_124855.pdf
2021-09-18 19:35 - 2021-10-02 22:59 - 000000000 ____D C:\Users\USER\Downloads\ricardo-waschmaschine
2021-09-17 18:48 - 2021-09-17 18:48 - 000000000 ____D C:\Users\USER\AppData\Local\Viber Media S.à r.l
2021-09-17 18:31 - 2021-09-17 18:31 - 000154849 _____ C:\Users\USER\Downloads\2019_Untermietvertrag-Wohnraeume_mp_interaktiv (1).pdf
2021-09-17 16:50 - 2021-10-04 13:58 - 000000000 ____D C:\Users\USER\Documents\ViberDownloads
2021-09-17 16:50 - 2021-10-02 17:48 - 000000000 ____D C:\Users\USER\AppData\Roaming\ViberPC
2021-09-17 16:50 - 2021-09-17 16:50 - 000001039 _____ C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk
2021-09-17 16:50 - 2021-09-17 16:50 - 000001037 _____ C:\Users\USER\Desktop\Viber.lnk
2021-09-17 16:50 - 2021-09-17 16:50 - 000000000 ____D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber
2021-09-17 16:50 - 2021-09-17 16:50 - 000000000 ____D C:\Users\USER\AppData\Local\Package Cache
2021-09-17 12:01 - 2021-09-17 12:01 - 002295296 _____ (Digimarc) C:\WINDOWS\system32\DMRCDecoder.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 002111488 _____ (Digimarc) C:\WINDOWS\SysWOW64\DMRCDecoder.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001393480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 001313608 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-09-17 12:01 - 2021-09-17 12:01 - 001164288 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-09-17 12:01 - 2021-09-17 12:01 - 000672768 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-09-17 12:01 - 2021-09-17 12:01 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-09-17 12:01 - 2021-09-17 12:01 - 000452096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-09-17 12:01 - 2021-09-17 12:01 - 000426496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-09-17 12:01 - 2021-09-17 12:01 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000170496 _____ C:\WINDOWS\system32\DeviceUpdateCenterCsp.dll
2021-09-17 12:01 - 2021-09-17 12:01 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-09-17 12:01 - 2021-09-17 12:01 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2021-09-17 12:01 - 2021-09-17 12:01 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshom.ocx
2021-09-17 12:01 - 2021-09-17 12:01 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-09-17 12:01 - 2021-09-17 12:01 - 000011355 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-09-17 11:54 - 2021-09-17 11:54 - 000000000 ___HD C:\$WinREAgent
2021-09-16 22:58 - 2021-09-16 22:58 - 000119620 _____ C:\Users\USER\Downloads\Selbstdeklaration Fehlende Möglichkeit Test (Deutsch).pdf
2021-09-16 22:17 - 2021-09-16 22:17 - 003485078 _____ C:\Users\USER\Downloads\M13-BKSFvkA-t4HPOy_c.mp4
2021-09-16 22:17 - 2021-09-16 22:17 - 001042174 _____ C:\Users\USER\Downloads\M13-QNL.mp4
2021-09-16 22:15 - 2021-09-16 22:15 - 008904138 _____ C:\Users\USER\Downloads\into-M13-dV.mp4
2021-09-13 19:49 - 2021-09-13 19:49 - 000104083 _____ C:\Users\USER\Downloads\202109131949-quarantäne-E5417-6.pdf
2021-09-12 16:46 - 2021-09-12 16:46 - 000009656 _____ C:\Users\USER\Downloads\Universitätssptial-ohne TP Schein.pdf
2021-09-12 13:52 - 2021-09-12 13:52 - 000001090 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Private Internet Access.lnk
2021-09-12 13:44 - 2021-09-28 20:47 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-09-12 13:42 - 2021-09-12 13:42 - 000000000 ____D C:\ProgramData\HP
2021-09-12 13:26 - 2021-09-26 19:58 - 000210344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-09-07 19:00 - 2021-09-07 19:04 - 000000000 ____D C:\Users\USER\Downloads\Formular

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-05 00:04 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-04 23:29 - 2018-06-02 23:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-04 22:55 - 2021-06-16 20:02 - 000000000 ____D C:\Users\USER\AppData\Roaming\Spotify
2021-10-04 21:47 - 2020-09-09 10:16 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-10-04 20:49 - 2020-09-09 10:24 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-10-04 20:49 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-10-04 20:49 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-10-04 20:49 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-10-04 20:42 - 2020-11-13 01:23 - 000000443 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-10-04 20:42 - 2020-09-09 10:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-10-04 20:42 - 2020-09-09 10:16 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-04 20:42 - 2018-07-08 23:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-10-04 20:42 - 2018-06-02 18:56 - 000000000 ____D C:\ProgramData\NVIDIA
2021-10-04 20:41 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-10-04 18:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-04 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-10-04 11:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-10-03 10:08 - 2020-07-28 05:03 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-03 10:08 - 2020-07-28 05:03 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-02 20:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-10-02 17:59 - 2020-11-22 23:22 - 000000000 ____D C:\Users\USER\AppData\Local\Private Internet Access
2021-10-02 17:48 - 2021-06-16 20:02 - 000000000 ____D C:\Users\USER\AppData\Local\Spotify
2021-10-02 17:48 - 2018-06-02 22:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-10-02 17:46 - 2016-03-08 01:06 - 000000000 ____D C:\Users\USER\Documents\Ricardo-600-600
2021-10-01 23:55 - 2020-05-14 03:47 - 000002417 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-10-01 23:55 - 2020-05-14 03:47 - 000002376 _____ C:\Users\Public\Desktop\Brave.lnk
2021-10-01 19:03 - 2020-04-10 18:33 - 000000000 ____D C:\Users\USER\AppData\Local\CrashDumps
2021-10-01 18:24 - 2020-09-09 10:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-01 18:24 - 2020-09-09 10:26 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-10-01 12:52 - 2020-06-23 20:58 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-01 12:51 - 2018-06-02 23:16 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-01 12:51 - 2018-06-02 23:16 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-09-29 16:02 - 2020-09-09 10:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-09-29 16:02 - 2020-09-09 10:26 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-09-26 19:58 - 2020-12-20 08:26 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-09-24 19:15 - 2020-09-09 10:26 - 000003386 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3788607344-1365627793-4098877165-1001
2021-09-24 19:15 - 2020-09-09 10:17 - 000002403 _____ C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-24 13:36 - 2020-06-10 05:07 - 000075264 _____ C:\Users\USER\Documents\Briefe NN_Schaenis.xls
2021-09-17 18:47 - 2020-09-09 10:16 - 000295304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-09-17 18:46 - 2020-11-13 01:17 - 000000000 ____D C:\Program Files\Hyper-V
2021-09-17 18:46 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-09-17 18:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-09-17 18:46 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-09-17 11:53 - 2018-06-02 22:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-09-17 11:51 - 2018-06-02 22:54 - 135637312 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-09-16 20:15 - 2018-07-27 01:39 - 000000000 ____D C:\Users\USER\AppData\Local\D3DSCache
2021-09-16 18:41 - 2020-09-09 10:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-09-14 21:47 - 2018-06-09 09:05 - 000000000 ____D C:\Users\Public\Logi
2021-09-14 15:22 - 2020-08-21 23:47 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-09-12 13:52 - 2020-11-22 23:22 - 000000000 ____D C:\Program Files\Private Internet Access
2021-09-12 13:48 - 2018-06-02 22:53 - 000000000 ____D C:\Users\USER\AppData\Local\Packages
2021-09-12 13:44 - 2018-06-27 07:10 - 000000000 ____D C:\ProgramData\Packages
2021-09-12 13:44 - 2018-06-03 13:48 - 000000000 ____D C:\Users\USER\AppData\Local\PlaceholderTileLogoFolder
2021-09-12 13:26 - 2020-08-07 09:13 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-09-12 13:26 - 2019-07-02 15:49 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-09-12 13:26 - 2018-06-02 22:55 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-06-06 22:14 - 2020-05-09 18:48 - 000007626 _____ () C:\Users\USER\AppData\Local\Resmon.ResmonCfg
2018-06-07 18:08 - 2018-06-07 18:08 - 000000003 _____ () C:\Users\USER\AppData\Local\updater.log
2018-06-07 18:08 - 2021-01-20 08:27 - 000000424 _____ () C:\Users\USER\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-10-2021
durchgeführt von USER-Lokal (05-10-2021 00:12:43)
Gestartet von C:\Users\USER\Downloads
Windows 10 Pro Version 21H1 19043.1237 (X64) (2020-09-09 08:26:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3788607344-1365627793-4098877165-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3788607344-1365627793-4098877165-503 - Limited - Disabled)
evolu (S-1-5-21-3788607344-1365627793-4098877165-1002 - Limited - Enabled) => C:\Users\evolu
Gast (S-1-5-21-3788607344-1365627793-4098877165-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3788607344-1365627793-4098877165-1004 - Limited - Enabled)
USER-Lokal (S-1-5-21-3788607344-1365627793-4098877165-1001 - Administrator - Enabled) => C:\Users\USER
WDAGUtilityAccount (S-1-5-21-3788607344-1365627793-4098877165-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20095 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Bandicam (HKLM-x32\...\Bandicam) (Version: 5.0.2.1813 - Bandicam.com)
Bandicam MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandicam.com)
Bandicut (HKLM-x32\...\Bandicut) (Version: 3.6.6.676 - Bandicam.com)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 94.1.30.87 - Die Brave-Autoren)
EXIF Date Changer v3.9.3 (HKLM-x32\...\{26CA1B07-BC53-4196-B9C2-A11C6F6F3E08}_is1) (Version: 3.9.3 - Rellik Software)
FootSwitch V7.2.6 (HKLM-x32\...\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}) (Version: 2.0.64 - PCsensor)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version:  - )
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
iCloud Outlook (HKLM\...\{696A65CA-2720-4D0D-A255-78123E9AC856}) (Version: 11.2.0.18 - Apple Inc.)
Ledger Live 2.19.0 (HKLM\...\c62032b2-0bca-5abc-b458-fd67cfc9e49b) (Version: 2.19.0 - Ledger Live Team)
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes version 4.4.6.132 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.6.132 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.38 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.14430.20234 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\OneDriveSetup.exe) (Version: 21.170.0822.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\...\OneDriveSetup.exe) (Version: 19.152.0801.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nero 2014 (HKLM-x32\...\{B7D4C429-9CAB-4B97-A879-AFD1F922DD27}) (Version: 15.0.06800 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14430.20234 - Microsoft Corporation) Hidden
Private Internet Access (HKLM\...\{33023371-7761-4F81-BBB1-0E0D0D175ACF}) (Version: 3.0.1+06696 - Private Internet Access, Inc.)
Private Internet Access WinTUN Driver (HKLM\...\{0419A0C0-4CC8-459E-9BAE-F3BF5D2E2CCB}) (Version: 1.0 - Private Internet Access, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Restorer Ultimate 9.1 (HKLM-x32\...\Restorer Ultimate 9.1NSIS) (Version: 9.1.809321 - Bitmart Inc.)
Spotify (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\Spotify) (Version: 1.1.69.612.gb7409abc - Spotify AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Viber (HKLM-x32\...\{B1D0EE10-F42A-4180-AE86-026DA9F9DC93}) (Version: 15.8.0.1 - Viber Media S.a.r.l) Hidden
Viber (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\{af75b856-2f51-43d4-8c68-1f67d5716ee3}) (Version: 15.8.0.1 - 2010-2021 Viber Media S.a.r.l)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version:  - Microsoft Corporation)
Zoom (HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-09-15] (Adobe Systems Incorporated)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.79.0_x64__pwbj9vvecjh7j [2021-10-04] (Amazon Development Centre (London) Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6 [2021-09-28] (HP Inc.)
HTML Programs -> C:\Program Files\WindowsApps\54391ManasGajare.HTMLPrograms_1.0.0.0_neutral__svx2qp1f88r2m [2019-08-15] (Manas Gajare)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_12.5.74.0_x86__nzyj5cx40ttqa [2021-08-18] (Apple Inc.) [Startup Task]
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa [2021-09-23] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-02] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-11] (Microsoft Corporation) [MS Ad]
Photo Editor 10 -> C:\Program Files\WindowsApps\5209invention.SketchPhoto_10.1.0.0_x86__mxj784dsfjm70 [2020-06-30] (invention)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2021-04-10] (VideoLAN)
WinZip Microsoft Store Edition -> C:\Program Files\WindowsApps\WinZipComputing.WinZipDesktopSubscription_25.0.14604.0_x64__3ykzqggjzj4z0 [2021-09-04] (WinZip Computing) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3788607344-1365627793-4098877165-1001_Classes\CLSID\{2B418525-7C60-4987-BD1A-FB05F3A557AF} -> [iCloud-Fotos] => E:\Bilder\iCloud Photos\Photos [2020-07-17 23:50]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.mjpg] => C:\WINDOWS\system32\bdmjpeg64.dll [75248 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\WINDOWS\system32\bdmpegv64.dll [75272 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\WINDOWS\system32\bdmpega64.acm [75784 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mjpg] => C:\Windows\SysWOW64\bdmjpeg.dll [71152 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [vidc.mpeg] => C:\Windows\SysWOW64\bdmpegv.dll [71176 2017-01-26] (Bandicam Company -> )
HKLM\...\Drivers32: [msacm.bdmpeg] => C:\Windows\SysWOW64\bdmpega.acm [71176 2017-01-26] (Bandicam Company -> )

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\USER\Desktop\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\Desktop\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\Desktop\Caner - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\Profile 1 - Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-06-24 10:57 - 2009-06-24 10:57 - 000029696 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\DebugLogger.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000032768 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2009-06-24 10:57 - 2009-06-24 10:57 - 000031744 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2020-04-18 20:51 - 2020-04-18 20:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-18 20:51 - 2020-04-18 20:51 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-10-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-06-02 19:49 - 2018-06-02 19:48 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-11-13 01:23 - 2021-10-04 20:42 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.28.112.1 Hi-Hacker-ASS.mshome.net # 2026 10 6 3 18 42 24 723

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\USER\Downloads\ricardo-waschmaschine\IMG_6666.JPG
HKU\S-1-5-21-3788607344-1365627793-4098877165-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-3788607344-1365627793-4098877165-1001\...\StartupApproved\Run: => "Opera Browser Assistant"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{A94B4751-6347-4BA3-A39D-8D4623DA082F}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Keine Datei
FirewallRules: [TCP Query User{0DE259AE-07A4-4D38-82C3-0861839B036A}C:\users\user\appdata\local\programs\tanki online\tanki online.exe] => (Allow) C:\users\user\appdata\local\programs\tanki online\tanki online.exe => Keine Datei
FirewallRules: [{49842212-8386-49D6-8FFD-565A9A7601F4}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{D60B0247-7D4A-4ECB-860B-33B465BBA3EC}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe (Nero AG -> Nero AG)
FirewallRules: [{A4EE39D5-96B1-4BDC-9ACD-480DDB38DAA3}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [{043837C7-FC2F-490E-8E7D-3F86545BB0F0}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG -> Nero AG)
FirewallRules: [UDP Query User{C5C4CD33-7C7E-43AD-8704-8EB5D78F4836}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{22B47D98-8149-4331-8639-125AB1A2A2F9}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{B59ABF85-6CFE-410B-B194-513ADE593B83}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{D0547A23-2678-43BD-9FF5-8791039A550C}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{15ECF711-B02E-4D0B-B5D1-47F89C7A7114}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{8F7B94C6-BE61-4B84-AD6F-60FF62935C25}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A6476338-858F-4A15-9001-4AD14A1E911A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{498F382C-6D80-48A0-A490-E915F6CD0780}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{4EF8D391-4BFF-4DDB-90C5-12766ABB0924}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B5DB1BEA-84A6-44E7-B4A4-46CEB1CEFD84}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B416108B-ED23-4B17-B069-6251A42B0E25}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{35CE13B5-9F4D-48CA-BD0A-3A2E02C50F0E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EECFBFD4-35FB-414D-B5B0-5846423CE073}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{840D694C-C27C-427A-9088-3F4E7E14E8EE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{40AE4717-D3C3-4245-8885-BDA84F3C970F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{14E322D1-CEE5-46F9-B0F5-60D6821862E4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{993B30B2-AB67-4604-A06C-24462E569510}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{10C017EA-F19F-4142-BF38-5048D1BDBDC7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{69D76625-6795-476F-8483-882C928E2211}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{9A6A77DC-591D-42C0-8758-7A741A5C31AB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{9DA0C4CF-D306-41B3-B556-48435F3E3BA2}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{6B837F0D-6697-42B3-87F2-CA5A755DB8EE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{ACB78C2D-F161-4954-969C-D49EF6CD9E9C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12094.102.41046.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{34B2A40C-1AB8-4997-93C1-36E1447B724A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6EB6458B-DAA2-4151-B237-11BAC9A02D9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{5C1CCF56-DA01-4D23-994E-12AADA4946D3}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
FirewallRules: [UDP Query User{875E0D2A-B3EC-4509-B6A9-5118F10CFF64}C:\users\user\appdata\local\viber\viber.exe] => (Block) C:\users\user\appdata\local\viber\viber.exe (Viber Media S.à r.l. -> Viber Media S.Ã* r.l.)
FirewallRules: [{91763E54-1F3D-4D86-BA94-6C244A99D973}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{510EB8DD-0B25-494A-82D0-04F46F1DEBC9}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{33791B3F-401C-4A14-8A5B-CC1DB949CBB7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C5DE9DB6-5E0C-4546-AE92-3555D20712C6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D46355D3-3A99-4429-81F7-773CC907C383}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D75C1FF5-53C1-4F9B-9B9F-7AB35A8088C3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E21D52F7-F6A0-4EBD-A3EA-EDD868719E51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{73BE4D4E-EC38-49C6-97C5-15B4178E3AFE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12121.1.54014.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6DFA0917-82E5-4B89-A2EB-DD269DFC7F2F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E17DA641-CF1F-4B8D-A4CE-FBFC46DB2CD9}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)

==================== Wiederherstellungspunkte =========================

17-09-2021 11:55:42 Windows Modules Installer
26-09-2021 14:41:46 Geplanter Prüfpunkt
04-10-2021 11:43:23 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/05/2021 12:09:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FRST64.exe Version 5.10.2021.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3698

Startzeit: 01d7b96bef352180

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\USER\Downloads\FRST64.exe

Bericht-ID: c98deb80-38c6-49bc-a901-a0de6bb35633

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (10/04/2021 08:41:48 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/04/2021 08:41:48 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/02/2021 06:58:54 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0006; CorrelationId: {D6A41D93-3507-4873-BD78-DA35FADD3C5F}

Error: (10/02/2021 05:49:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NASvc.exe, Version: 11.0.42.0, Zeitstempel: 0x51e7f6db
Name des fehlerhaften Moduls: NASvc.exe, Version: 11.0.42.0, Zeitstempel: 0x51e7f6db
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00033d49
ID des fehlerhaften Prozesses: 0x1c6c
Startzeit der fehlerhaften Anwendung: 0x01d7b7a521ea8621
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Nero\Update\NASvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Nero\Update\NASvc.exe
Berichtskennung: f29aee25-83bf-4afe-918b-64cb8057a577
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/02/2021 05:46:59 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (10/01/2021 07:03:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1151, Zeitstempel: 0x6985bf98
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1202, Zeitstempel: 0xc9db1934
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010be3e
ID des fehlerhaften Prozesses: 0x1f04
Startzeit der fehlerhaften Anwendung: 0x01d7b1257d4b03ec
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f907ef59-9255-4b4b-a8a5-b4339fb9ab0b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (10/01/2021 03:04:55 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (10/04/2021 08:43:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (10/04/2021 08:43:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WSearch" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9E175B68-F52A-11D8-B9A5-505054503030}

Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (10/04/2021 08:43:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (10/02/2021 05:46:58 PM) (Source: DCOM) (EventID: 10010) (User: HI-HACKER-ASS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/02/2021 05:46:48 PM) (Source: DCOM) (EventID: 10010) (User: HI-HACKER-ASS)
Description: Der Server "AD2F1837.HPPrinterControl_131.1.242.0_x64__v10z8vjag6ke6!AD2F1837.HPPrinterControl.AppX3pygpm0xnrdftm5n1tftckhgsgz4zqvb.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-10-02 17:48:24
Description: 
C:\Users\USER\AppData\Local\Viber\Viber.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ViberDownloads\PTT zu ändern.
Erkennungszeit: 2021-10-02T15:48:24.737Z
Benutzer: HI-HACKER-ASS\USER-Lokal
Pfad: %userprofile%\Documents\ViberDownloads\PTT
Prozessname: C:\Users\USER\AppData\Local\Viber\Viber.exe
Sicherheitsversion: 1.349.599.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2107.4

Date: 2021-09-12 13:27:15
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.349.599.0, AS: 1.349.599.0, NIS: 1.349.599.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10

Date: 2021-08-11 09:41:49
Description: 
C:\Users\USER\AppData\Local\Viber\Viber.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\ViberDownloads\PTT zu ändern.
Erkennungszeit: 2021-08-11T07:41:49.571Z
Benutzer: HI-HACKER-ASS\USER-Lokal
Pfad: %userprofile%\Documents\ViberDownloads\PTT
Prozessname: C:\Users\USER\AppData\Local\Viber\Viber.exe
Sicherheitsversion: 1.343.2280.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.6

Date: 2021-07-08 20:13:55
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2061C265-FB58-4BE2-9FBD-3E1522E2DDCE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-07 19:45:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A97BEBFD-9558-4684-8DD9-207FEC996748}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-19 18:44:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-07-19 18:44:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten. 

Date: 2021-07-19 18:44:59
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.664.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2021-06-30 01:06:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.341.464.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-06-30 01:06:48
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.78.0
%Vorherige Version der Sicherheitsinformationen: 1.341.464.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-05-20 15:04:52
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 06:14:09
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-12-13 06:14:09
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll because the set of per-page image hashes could not be found on the system.

Date: 2020-09-19 23:41:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 2501 07/21/2014
Hauptplatine: ASUSTeK COMPUTER INC. P8Z77-V LX
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16331.54 MB
Verfügbarer physikalischer RAM: 10159.07 MB
Summe virtueller Speicher: 18763.54 MB
Verfügbarer virtueller Speicher: 10873.8 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.14 GB) (Free:95.11 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:223.08 GB) (Free:204.3 GB) NTFS
Drive e: () (Fixed) (Total:1838.6 GB) (Free:1795.3 GB) NTFS
Drive f: () (Removable) (Total:1.92 GB) (Free:0.06 GB) FAT
Drive k: (FootSwitch) (CDROM) (Total:0.01 GB) (Free:0 GB) UDF

\\?\Volume{7a7bd0b3-5b47-40df-8afc-f05d1ef2f5a6}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{d49ba7ea-e897-435f-bd88-9111d2df67ca}\ () (Fixed) (Total:0.85 GB) (Free:0.39 GB) NTFS
\\?\Volume{bd342f4f-0000-0000-0000-100000000000}\ (Recovery) (Fixed) (Total:24.41 GB) (Free:9.45 GB) NTFS
\\?\Volume{f301563a-7cde-44ab-842c-db7e86704703}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 53EEADE6)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D2CFDC9D)
Partition 1: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: BD342F4F)
Partition 1: (Not Active) - (Size=24.4 GB) - (Type=27)
Partition 2: (Not Active) - (Size=1838.6 GB) - (Type=07 NTFS)

==========================================================
Disk: 3 (Size: 1.9 GB) (Disk ID: C27BBA57)
Partition 1: (Not Active) - (Size=1.9 GB) - (Type=06)

==================== Ende von Addition.txt =======================
         
__________________
Gruss momos

„Alles, was zu dumm ist, um gesprochen zu werden, wird gesungen.“

(Voltaire - Autor, 1694-1778)

Alt 05.10.2021, 08:05   #2
momos
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 05-10-2021
durchgeführt von USER-Lokal (05-10-2021 00:16:20)
Gestartet von C:\Users\USER\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audiograbber\Support-Forum.lnk -> hxxp://forum.audiograbber.de


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Live.lnk -> C:\Program Files\Ledger Live\Ledger Live.exe (Ledger Live Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Private Internet Access.lnk -> C:\Program Files\Private Internet Access\pia-client.exe (Private Internet Access Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Blu-ray Player.lnk -> C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter.lnk -> C:\Windows\Installer\{ABC88553-8770-4B97-B43E-5A90647A5B63}\ScControlCenterSta_FC2653898C5047A6A872CAF6433C43A8.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero MediaBrowser.lnk -> C:\Program Files (x86)\Nero\KM\MediaBrowser.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero MediaHome.lnk -> C:\Program Files (x86)\Nero\KM\MediaHome.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero 2014.lnk -> C:\Windows\Installer\{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}\NeroLauncher.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Burning ROM.lnk -> C:\Windows\Installer\{F2B9C8D6-C69C-4BA7-95D2-66F1C68D15DA}\ARPPRODUCTICON.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Disc To Device.lnk -> C:\Windows\Installer\{3AD3C0C2-65A2-45AE-BFAF-7879CFFF7DA8}\ScDisc2DeviceStart_31C5D7D15DA846FBB6553A0819A0C381.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Express.lnk -> C:\Windows\Installer\{ED7943A4-2FF0-4096-BBEA-DE3CC206E3D4}\ARPPRODUCTICON.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Recode.lnk -> C:\Windows\Installer\{5B1886C1-6EFA-4D07-95D3-8B84C743CC71}\ScRecodeStartMenu_563A75F05683422E8C558ED3B6DA617D.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero RescueAgent.lnk -> C:\Windows\Installer\{581DCE84-1948-4891-A4A7-A1222CC137C5}\NeroRescueAgent.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 2014\Nero Video.lnk -> C:\Windows\Installer\{C2A4BAE3-A4E9-4B01-B33D-EF68B976CA70}\ScVisionStartMenu_88036A9DCD1D412A84701A23A35FB37B.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live Workspace.lnk -> C:\WINDOWS\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}\ProductIcon (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in\Office Live-Add-In-Hilfe.lnk -> C:\WINDOWS\Installer\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}\ProductShortcutIcon (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Gaming Software 9.02.lnk -> C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot entfernen.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Lightshot.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\Shop for HP Supplies.lnk -> C:\Program Files (x86)\HP\HPSSUPPLY\hpqSSupply.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Deinstallieren.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Uninstall.exe (HP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\HP ePrint.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\HP ePrint.exe (HP - TEST)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\HP*LaserJet-Benutzerhandbuch.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\C_help\Help.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Installationshinweise.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\Deutsch\Manuals\1100SeriesInstallNotes.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP LaserJet Professional P1100 Series\Wireless-Konfiguration.lnk -> C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe (Hewlett Packard)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EXIF Date Changer\EXIF Date Changer.lnk -> C:\Program Files (x86)\EXIF Date Changer\EXIFDateChanger.exe (Rellik Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut\Bandicut.lnk -> C:\Program Files (x86)\Bandicut\bdcut.exe (Bandicam)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut\Uninstall.lnk -> C:\Program Files (x86)\Bandicut\uninstall.exe (Bandicam Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\Bandicam (Non Admin).lnk -> C:\Program Files (x86)\Bandicam\bdcam_nonadmin.exe (Bandicam Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\Bandicam.lnk -> C:\Program Files (x86)\Bandicam\bdcam.exe (Bandicam Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicam\BandiFix.lnk -> C:\Program Files (x86)\Bandicam\bdfix.exe (Bandicam.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\VMCreate.lnk -> C:\Program Files\Hyper-V\VMCreate.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\Links\Desktop.lnk -> C:\Users\evolu\Desktop ()
Shortcut: C:\Users\evolu\Links\Downloads.lnk -> C:\Users\evolu\Downloads ()
Shortcut: C:\Users\evolu\Desktop\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\evolu\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Bandicam.lnk -> C:\Program Files (x86)\Bandicam\bdcam.exe (Bandicam Company)
Shortcut: C:\Users\Public\Desktop\Bandicut.lnk -> C:\Program Files (x86)\Bandicut\bdcut.exe (Bandicam)
Shortcut: C:\Users\Public\Desktop\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Public\Desktop\EXIF Date Changer.lnk -> C:\Program Files (x86)\EXIF Date Changer\EXIFDateChanger.exe (Rellik Software)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Ledger Live.lnk -> C:\Program Files\Ledger Live\Ledger Live.exe (Ledger Live Team)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Nero 2014.lnk -> C:\Windows\Installer\{D5115C78-2D22-4668-A5E2-6C87DED3ED1B}\NeroLauncher.ex_06255901E67449719980557FAA5EC1C6.exe (Acresso Software Inc.)
Shortcut: C:\Users\Public\Desktop\Shop for HP Supplies.lnk -> C:\Program Files (x86)\HP\HPSSUPPLY\hpqSSupply.exe ()
Shortcut: C:\Users\USER\Links\Desktop.lnk -> C:\Users\USER\Desktop ()
Shortcut: C:\Users\USER\Links\Downloads.lnk -> C:\Users\USER\Downloads ()
Shortcut: C:\Users\USER\Links\iCloud Drive.lnk -> C:\Users\USER\iCloudDrive ()
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Zeit-Zutrittssysteme\Time Tool\Verknüpfung mit svrpvst4.exe.lnk -> C:\Users\USER\Documents\Time Tool\svrpvst4.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Internet Explorer Browser starten.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Microsoft Office Excel 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Microsoft Office Outlook.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Microsoft Office Picture Manager.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Microsoft Office PowerPoint 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\WUM\Sicherstellung\QuickLaunch\Microsoft Office Word 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\55 St. Annahof MA-Liste ZUKO2005015.xls.lnk -> \\sharepoint.coop.ch\sites\d066cb3475f44c1da4360627932b19eb\Dokumentenablage\EDV\Diverses\Jazz\55 St. Annahof -MA-Liste ZUKO2005015.xls
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Bem Titel Textil.lnk -> V:\APPS_2\WH_FPEP\2009\04 (April)\Sicherung alt (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Internet Explorer Browser starten.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Kundenfranken CC Annahof Zürich-200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Kundenfranken CC Annahof Zürich_200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Ladenoeffnungszeiten Stadt Zürich 2010.lnk -> D:\UserData\wum11\My Documents\My Sharepoint\Private Documents\Ladenoeffnungszeiten Stadt Zürich 2010 2 10 (4).doc (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Le Gourmet Food.lnk -> P:\W-stagur\Food (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Microsoft Office Excel 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Microsoft Office Outlook.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Microsoft Office Picture Manager.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Microsoft Office PowerPoint 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Microsoft Office Word 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\OUTLOOK.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Sample Music.lnk -> C:\Users\Public\Music\Sample Music (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Sample Pictures (2).lnk -> C:\Users\Public\Pictures\Sample Pictures (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Sample Pictures.lnk -> C:\Users\Public\Pictures\Sample Pictures (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Shortcut to OUTLOOK.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\target.lnk -> \\sharepoint.coop.ch\sites\c89848b020ad4174b3a0d64f22e255e7\baabae2c6a5a4f3db1995f75a845251d\Dokumentenablage
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Verknüpfung mit EDV.lnk -> [LF;tRvËX`, :i+00d:-AGWH_S~12:-:8\AG WH_StA_Inf(2W]01:MTEDV|4s:MTEDVK/.\\SHAREPOINT.COOP.CH\SITESd066cb3475f44c1da4360627932b19eb\Dokumentenablage\EDV.]
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Verknüpfung mit Foto0247.jpg.lnk -> H:\Umsatz-Steigerung 2013\Foto0247.jpg (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Andere Dateien\Windows-Verknüpfung\Verknüpfung mit svrpvst4.exe.lnk -> C:\Users\USER\Documents\Time Tool\svrpvst4.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene-Dateien-31-01-2006\Kundenfranken CC Annahof Zürich-200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Microsoft Office Excel 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Microsoft Office Outlook.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Microsoft Office Picture Manager.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Microsoft Office PowerPoint 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Sharepoint\Private Documents\Sicherstellung\QuickLaunch\Microsoft Office Word 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Pictures\Sample Pictures (2).lnk -> C:\Users\Public\Pictures\Sample Pictures (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Pictures\Sample Pictures.lnk -> C:\Users\Public\Pictures\Sample Pictures (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\My Music\Sample Music.lnk -> C:\Users\Public\Music\Sample Music (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene Dateien 07-06-2010\Eigene-Dateien-31-01-2006\Kundenfranken CC Annahof Zürich_200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\55 St. Annahof MA-Liste ZUKO2005015.xls.lnk -> \\sharepoint.coop.ch\sites\d066cb3475f44c1da4360627932b19eb\Dokumentenablage\EDV\Diverses\Jazz\55 St. Annahof -MA-Liste ZUKO2005015.xls
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Zammlung\Verknüpfung mit EDV.lnk -> [LF;tRvËX`, :i+00d:-AGWH_S~12:-:8\AG WH_StA_Inf(2W]01:MTEDV|4s:MTEDVK/.\\SHAREPOINT.COOP.CH\SITESd066cb3475f44c1da4360627932b19eb\Dokumentenablage\EDV.]
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Microsoft Office Excel 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Microsoft Office Outlook.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Microsoft Office Picture Manager.lnk -> C:\WINNT\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Microsoft Office PowerPoint 2003.lnk -> C:\WINNT\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Microsoft Office Word 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Sicherstellung\QuickLaunch\Shortcut to OUTLOOK.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Diverse-Dokus-in-Bearbeitung\My Music\Sample Music.lnk -> C:\Users\Public\Music\Sample Music (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Diverse-Dokus-in-Bearbeitung\Eigene-Dateien-31-01-2006\Kundenfranken CC Annahof Zürich_200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Events-2012-2013\100 Jahr St. Annahof\St. Annahof\Verknüpfung mit Foto0247.jpg.lnk -> H:\Umsatz-Steigerung 2013\Foto0247.jpg (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00810\2009\04 (April)\Bem Titel Textil.lnk -> V:\APPS_2\WH_FPEP\2009\04 (April)\Sicherung alt (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\Microsoft Office Excel 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\Microsoft Office Picture Manager.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\oisicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\Microsoft Office PowerPoint 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\pptico.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\Microsoft Office Word 2003.lnk -> C:\WINDOWS\Installer\{90110409-6000-11D3-8CFE-0150048383C9}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Sicherstellung\QuickLaunch\OUTLOOK.lnk -> C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Diverse-Dokus-in-Bearbeitung\My Music\Sample Music.lnk -> C:\Users\Public\Music\Sample Music (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00377\Diverse-Dokus-in-Bearbeitung\Eigene-Dateien-31-01-2006\Kundenfranken CC Annahof Zürich_200507.xls.lnk -> P:\DEPARTEMENTS\STAEdv\EDV\EDVTGARB\Kundenfranken CC Annahof Zürich-200507.xls (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00195\AG WH_StA_Allg\W-STAGUR\Le Gourmet Food.lnk -> P:\W-stagur\Food (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00015\desktop\Ladenoeffnungszeiten Stadt Zürich 2010.lnk -> D:\UserData\wum11\My Documents\My Sharepoint\Private Documents\Ladenoeffnungszeiten Stadt Zürich 2010 2 10 (4).doc (Keine Datei)
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00015\desktop\sProjekt Infoplattform CO Trading @ 02_Warenhaus\target.lnk -> \\sharepoint.coop.ch\sites\c89848b020ad4174b3a0d64f22e255e7\baabae2c6a5a4f3db1995f75a845251d\Dokumentenablage
Shortcut: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00015\desktop\AG RL Rapport Ost\target.lnk -> \\sharepoint.coop.ch\sites\6e46fbad7b2f417b8dc7a509b89fa200\Dokumentenablage
Shortcut: C:\Users\USER\Desktop\FootSwitch.lnk -> C:\Users\USER\AppData\Roaming\Microsoft\Installer\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}\_686869BD527BD4FE46C493.exe ()
Shortcut: C:\Users\USER\Desktop\Spotify.lnk -> C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\USER\Desktop\Start Tor Browser.lnk -> C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\USER\Desktop\Viber.lnk -> C:\Users\USER\AppData\Local\Viber\Viber.exe (Viber Media S.Ã* r.l.)
Shortcut: C:\Users\USER\Desktop\Tor Browser\Start Tor Browser.lnk -> C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Viber.lnk -> C:\Users\USER\AppData\Local\Viber\Viber.exe (Viber Media S.Ã* r.l.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GSAutoClicker-Setup.lnk -> C:\Users\USER\Desktop\GSAutoClicker-Setup.exe (Keine Datei)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\USER\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk -> C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\USER\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Viber.lnk -> C:\Users\USER\AppData\Local\Viber\Viber.exe (Viber Media S.Ã* r.l.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Restorer Ultimate\FAQ.lnk -> C:\Program Files (x86)\Restorer Ultimate\de\faq.url ()
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Restorer Ultimate\Lizenzvertrag.lnk -> C:\Program Files (x86)\Restorer Ultimate\de\eula.txt ()
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Restorer Ultimate\Restorer Ultimate deinstallieren.lnk -> C:\Program Files (x86)\Restorer Ultimate\Uninstall.exe (BitMart Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Restorer Ultimate\Restorer Ultimate Hilfe.lnk -> C:\Program Files (x86)\Restorer Ultimate\de\Restorer.chm ()
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Restorer Ultimate\Restorer Ultimate.lnk -> C:\Program Files (x86)\Restorer Ultimate\Restorer.exe (BitMart Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PCsensor\FootSwitch\FootSwitch.lnk -> C:\Users\USER\AppData\Roaming\Microsoft\Installer\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}\_810A7AD64CCD41F6D62DAF.exe ()
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer (2).lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GS Auto Clicker.lnk -> C:\Users\USER\Desktop\GSAutoClicker-Setup.exe (Keine Datei)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ledger Live.lnk -> C:\Program Files\Ledger Live\Ledger Live.exe (Ledger Live Team)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Lightshot.lnk -> C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe ()
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Excel 2007.lnk -> C:\WINDOWS\Installer\{91120000-002F-0000-0000-0000000FF1CE}\xlicons.exe (Keine Datei)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Office Word 2007.lnk -> C:\WINDOWS\Installer\{91120000-002F-0000-0000-0000000FF1CE}\wordicon.exe (Keine Datei)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notepad (2).lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Private Internet Access.lnk -> C:\Program Files\Private Internet Access\pia-client.exe (Private Internet Access Incorporated)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool (2).lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify (2).lnk -> C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\USER\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk -> C:\Users\USER\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Hyper-V Manager.lnk -> C:\Windows\System32\mmc.exe (Microsoft Corporation) -> "%windir%\System32\virtmgmt.msc"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\evolu\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\evolu\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\USER\Desktop\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\Desktop\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\Desktop\Caner - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\Discord.lnk -> C:\Users\USER\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\USER\Desktop\Profile 1 - Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --profile-directory="Default"
ShortcutWithArgument: C:\Users\USER\Desktop\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\USER\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viber\Viber(Compatibility Mode).lnk -> C:\Users\USER\AppData\Local\Viber\Viber.exe (Viber Media S.Ã* r.l.) -> SafeMode
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) -> /tsr
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\USER\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Blinkist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=canjpkomlnfaglbpcljmepjnehgfclok
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Windows\SendTo\Viber.lnk -> C:\Users\USER\AppData\Local\Viber\Viber.exe (Viber Media S.Ã* r.l.) -> ShareFiles
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\blinklist.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ghfdajgekhaofgimonoddpfcblkocdba
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\USER\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TikTok.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ahoadnkmomodgfkfokbclmabbfdaejpe
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\USER\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Learn More.url -> URL: hxxp://app.prntscr.com/learnmore.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot\Screenshot history.url -> URL: hxxp://app.prntscr.com/about-gallery.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandicut\Home page.url -> URL: hxxps://www.bandicut.com
InternetURL: C:\Users\evolu\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\evolu\Favorites\Links\DeepL Übersetzer.url -> URL: hxxps://www.deepl.com/translator
InternetURL: C:\Users\evolu\Favorites\Links\Support-Seiten.url -> URL: hxxps://web.whatsapp.com/
InternetURL: C:\Users\USER\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\USER\Dropbox\www.dropbox.com.url -> URL: hxxps://www.dropbox.com/home?select=Foto+14.02.16%2C+15+51+42.jpg
InternetURL: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Dokumente\Text Dokument\Coop Mobile - Free SMS und eCards (2).url -> BASEURL: hxxp://www.coop.ch/coopmobile/sms.cfm?language=DE URL: hxxp://www.coop.ch/coopmobile/sms.cfm?language=DE
InternetURL: C:\Users\USER\Documents\USB-Stick-WUNDERLI\Verlorene Dateien\Dokumente\Text Dokument\SAP Retail Store - Anmeldung.url -> BASEURL: hxxp://svrcc11.hs.coop.ch:8080/sap/bc/gui/sap/its/srs701 URL: hxxp://svrcc11.hs.coop.ch:8080/sap/bc/gui/sap/its/srs701
InternetURL: C:\Users\USER\Documents\USB-Stick-WUNDERLI\USB-Stick2010-\Eigene 12-2010\Zammlung\Coop Mobile - Free SMS und eCards (2).url -> BASEURL: hxxp://www.coop.ch/coopmobile/sms.cfm?language=DE URL: hxxp://www.coop.ch/coopmobile/sms.cfm?language=DE
InternetURL: C:\Users\USER\Documents\USB-Stick-WUNDERLI\$ROOT00195\desktop\SAP Retail Store - Anmeldung.url -> BASEURL: hxxp://svrcc11.hs.coop.ch:8080/sap/bc/gui/sap/its/srs701 URL: hxxp://svrcc11.hs.coop.ch:8080/sap/bc/gui/sap/its/srs701

==================== Ende vom Shortcut.txt =============================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 16.09.21
Scan-Zeit: 18:42
Protokolldatei: 131b4eda-170d-11ec-ac21-3085a99d5de1.json

-Softwaredaten-
Version: 4.4.6.132
Komponentenversion: 1.0.1453
Version des Aktualisierungspakets: 1.0.44998
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 381834
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 8 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Malware.AI.905311511, C:\PROGRAM FILES (X86)\PCSENSOR\FOOTSWITCH V7.2.6\MSIEXEC.EXE, In Quarantäne, 1000000, 0, 1.0.44998, 29AA652C006D095D35F5F517, dds, 01425064, F9A3EEE1C3A4067702BC9A59BC894285, 8E2AA014D7729CBFEE95671717646EE480561F22E2147DAE87A75C18D7369D99

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 04.10.21
Uhrzeit des Schutzereignisses: 23:37
Protokolldatei: 3b1b423a-255b-11ec-8f4d-3085a99d5de1.json

-Softwaredaten-
Version: 4.4.7.134
Komponentenversion: 1.0.1464
Version des Aktualisierungspakets: 1.0.45564
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1237)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, System, Blockiert, -1, -1, 0.0.0, , 

-Website-Daten-
Kategorie: Wurm
Domäne: 
IP-Adresse: 212.102.52.87
Port: 0
(keine bösartigen Elemente erkannt)
Typ: Ausgehend
Datei: System



(end)
         
__________________

__________________

Alt 05.10.2021, 08:45   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Hast du auch mal einen Blick drauf geworfen welche Datei da von Malwarebytes angezeigt wurde? Die gehört zu dieser Software

FootSwitch V7.2.6 (HKLM-x32\...\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}) (Version: 2.0.64 - PCsensor)

Was soll das sein und wozu brauchst du das?
__________________
__________________

Alt 05.10.2021, 11:23   #4
momos
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du auch mal einen Blick drauf geworfen welche Datei da von Malwarebytes angezeigt wurde? Die gehört zu dieser Software

FootSwitch V7.2.6 (HKLM-x32\...\{76B26CC0-FAB7-4F7C-A713-EEE9B8CF935B}) (Version: 2.0.64 - PCsensor)

Was soll das sein und wozu brauchst du das?
Das sind Fusspedalen , welche die Funktion einer Taste auf dem Tastatur übernehmen. So hat man quasi 12 Finger.. oder wenn man sehr oft eine bestimmte Taste drücken muss in Games, kann man Finger entlasten.
__________________
Gruss momos

„Alles, was zu dumm ist, um gesprochen zu werden, wird gesungen.“

(Voltaire - Autor, 1694-1778)

Alt 05.10.2021, 11:31   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Du weißt also was das ist, warum also tust du so als müsste man eine schlimme Infektion entfernen?


Alt 05.10.2021, 12:10   #6
momos
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Weil es in der Quarantäne ist.
Wenn ich das Programm deinstalliere und wieder neu installiere ist das Problem gelöst? Und im Malwarebytes aus der Quarantäne löschen? Ich habe schon einmal ein Trojaner aus der Qurantäne gelöscht, dann habe gelesen, man müsse den richtig entfernen. Jetzt weiss ich auch nicht was richtig ist.
Und die Wurm-Alert die ausgehend war? Ist denn der Wurm nicht im System?

Die VPN Software: "Private internet Access" wurde auch schon von Malwarebytes blockiert, obwohl die VPN gar nicht eingeschaltet war. Das ist auch gespensterhaft irgendwie das auf eine schlimme Infektion hindeuten könnte.
__________________
--> Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung

Alt 05.10.2021, 12:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Und dass Virenscanner auch mal Fehlalarme werfen, davn hast du noch nie gehört?
Ich verschiebe nach Diskussion.

Alt 05.10.2021, 13:13   #8
raman
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Das ist ein Fehlalarm und ich denke, das dieser bereits gefixt wurde. Du kannst die Datei wiederherstellen und schauen, ob sie immer noch gemeldet wird.

Sollte dem so sein, melde dich hier, bzw hier

https://forums.malwarebytes.com/foru...le-detections/
__________________
MfG Ralf

Alt 05.10.2021, 22:39   #9
momos
 
Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Standard

Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung



Vielen Dank für die Kommentare und für den Support.
__________________
Gruss momos

„Alles, was zu dumm ist, um gesprochen zu werden, wird gesungen.“

(Voltaire - Autor, 1694-1778)

Antwort

Themen zu Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung
adobe, antivirus, bonjour, computer, cpu, defender, entfernen, firefox, google, homepage, internet, internet explorer, kis, malware, malware in der qurantäne, mozilla, prozesse, realtek, scan, software, system, udp, updates, warnung, windows, wurm, wurm alarm



Ähnliche Themen: Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung


  1. PUP.Optional.DownloadGuide von Malwarebytes in Quarantäne verschoben
    Alles rund um Windows - 31.01.2021 (11)
  2. Trojan.Emotet.Generic gefunden mit Malwarebytes in quarantäne
    Log-Analyse und Auswertung - 17.11.2018 (2)
  3. Malwarebytes entdeckt Trojaner - in Quarantäne nicht zu finden
    Alles rund um Mac OSX & Linux - 03.04.2018 (22)
  4. PUP.Optional von Malwarebytes in Quarantäne gestellt, System befreit?
    Log-Analyse und Auswertung - 24.03.2016 (8)
  5. Windows 7: Malwarebytes Anti-Malware findet Trojan.Agent.RC und setzt SkyDriveSetup.exe in Quarantäne
    Log-Analyse und Auswertung - 12.06.2015 (17)
  6. Malwarebytes findet malware - einfach in Quarantäne schieben oder ist der PC infiziert?
    Log-Analyse und Auswertung - 10.08.2014 (3)
  7. DealPly Windows Defender-Warnung und Fund von Malware durch Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 15.01.2014 (9)
  8. Norton meldet Trojan.Zeroaccess:Malwarebytes hat ihn in Quarantäne geschickt?
    Log-Analyse und Auswertung - 26.08.2013 (19)
  9. Verschlüsselungs-Trojaner mit Malwarebytes in Quarantäne und nun??
    Plagegeister aller Art und deren Bekämpfung - 11.11.2012 (5)
  10. Mehrere Trojaner in Quarantäne Malwarebytes -> Link in Skype geklickt :-(
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (9)
  11. Incredibar durch Malwarebytes in Quarantäne versetzt! Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (21)
  12. nach bka trojaner pup.vsharedir mit malwarebytes gefunden und in quarantäne verschoben. was nun?
    Log-Analyse und Auswertung - 04.09.2012 (14)
  13. Malwarebytes hat 13 Trojaner gefunden, und in Quarantäne gesetzt
    Log-Analyse und Auswertung - 18.07.2012 (1)
  14. Funde nach Scan mit Malwarebytes, ist Löschung aus Quarantäne ausreichend ?
    Log-Analyse und Auswertung - 04.07.2012 (21)
  15. Malwarebytes-Virus in Quarantäne-Frage dazu
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (6)
  16. Dateien aus Malwarebytes Quarantäne Verzeichnis wiederherstellen.
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (2)
  17. Malwarebytes 6 Funde aus Quarantäne löschen_Hijackthis Logfile_System suaber?
    Log-Analyse und Auswertung - 21.09.2009 (13)

Zum Thema Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung - Hallo zusammen Malwarebytes hat Malware 05311511 in der Quarantäne. Wie kann ich den von meinem Computer entfernen? Ausserdem hat vor zwei Tagen WURM-Alarm ausgegeben. Herzlichen Dank für eure Unterstützung. Code: - Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung...
Archiv
Du betrachtest: Malware 05311511 in der Quarantäne / Malwarebytes: WURM Warnung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.