Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 21.10.2021, 20:40   #1
espesse
 
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Standard

Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB



Hallo,

heute hat aus dem nichts mein Windows Defender angeschlagen. Ich habe in einer Excel Datei gearbeitet (die ich schon seit Jahren auf dem PC bearbeite) und dann kam die Warnmeldung. Ich konnte dann die Datei auch nicht speichern, obwohl laut Warnung gar nicht die geöffnete Datei betroffen war. Habe die Datei vom Defender löschen lassen.

Nachfolgend die Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-10-2021
durchgeführt von Espesse (Administrator) auf DESKTOP-EIJS8M4 (Micro-Star International Co., Ltd. MS-7C56) (21-10-2021 20:27:41)
Gestartet von C:\Users\Espesse\Desktop
Geladene Profile: Espesse
Platform: Microsoft Windows 10 Home Version 20H2 19042.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <29>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20520.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20520.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20520.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Dev_Service.exe
(Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [584952 2021-08-20] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [409760 2021-03-05] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-3802890411-2293120904-127485458-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3802890411-2293120904-127485458-1001\...\MountPoints2: {ff5267f1-922c-11eb-91b8-2cf05da2c79c} - "F:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.81\Installer\chrmstp.exe [2021-10-12] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2021-03-11]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3215FF85-E51D-487B-B312-95504648DE4F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-27] (Google LLC -> Google LLC)
Task: {5209BA31-2821-4CBD-8E91-29B38E7D1D07} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3802890411-2293120904-127485458-500 => C:\Users\Espesse\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {55799F8A-EFA7-4A4F-9E93-22DCDD3F5AB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57E41B23-1F88-4BA8-8793-C7C110A972CA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-02-27] (Google LLC -> Google LLC)
Task: {684E689B-1938-492A-A549-A890F6D81130} - System32\Tasks\Uninstaller_SkipUac_Espesse => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [6671824 2021-01-14] (IObit Information Technology -> IObit)
Task: {7DE12983-88F3-426B-8CC6-2A8535CE477F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6AFAE49-9866-4DBD-AF65-11A0080FD96A} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_dev_service.exe [442888 2021-03-09] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {B00E2AE7-32CF-4CCC-A2A6-4D5F7379C081} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F8226637-F749-45A1-945A-FA0324CA38B3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {F97CCE30-5C2A-47C9-AE22-DF1568BFD353} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MpCmdRun.exe [884544 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 62.117.5.126 217.68.162.126
Tcpip\..\Interfaces\{9c0d66e9-cef1-47c9-aafc-97b18fa36a9a}: [DhcpNameServer] 62.117.5.126 217.68.162.126
Tcpip\..\Interfaces\{f6762b32-5d02-4175-ae19-74c70bcc0762}: [DhcpNameServer] 192.168.42.129

Edge: 
=======
Edge Profile: C:\Users\Espesse\AppData\Local\Microsoft\Edge\User Data\Default [2021-10-03]

FireFox:
========
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default [2021-10-21]
CHR Extension: (Google Drive) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-27]
CHR Extension: (YouTube) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-27]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-06-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-27]
CHR Extension: (Google Mail) - C:\Users\Espesse\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421536 2021-03-05] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80544 2021-03-05] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [158992 2020-10-19] (IObit Information Technology -> IObit)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [584952 2021-08-20] (geek software GmbH -> geek software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\NisSrv.exe [2855512 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2109.6-0\MsMpEng.exe [128392 2021-10-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\Windows\System32\drivers\CorsairVBusDriver.sys [45984 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\Windows\System32\drivers\CorsairVHidDriver.sys [21920 2021-01-11] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\Windows\temp\cpuz150\cpuz150_x64.sys [44832 2021-10-13] (CPUID S.A.R.L.U. -> CPUID)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [43896 2020-07-31] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2020-07-31] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [51128 2020-07-31] (IObit Information Technology -> IObit)
R3 MpKsl7f300771; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F0EA7A93-1BC3-4991-BABF-E292D2A6C98D}\MpKslDrv.sys [130272 2021-10-21] (Microsoft Windows -> Microsoft Corporation)
R1 UimBus; C:\Windows\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\Windows\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48520 2021-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-10-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-10-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-21 20:27 - 2021-10-21 20:27 - 000014241 _____ C:\Users\Espesse\Desktop\FRST.txt
2021-10-21 20:26 - 2021-10-21 20:27 - 000000000 ____D C:\FRST
2021-10-21 20:26 - 2021-10-21 20:26 - 002310656 _____ (Farbar) C:\Users\Espesse\Desktop\FRST64.exe
2021-10-19 17:35 - 2021-10-19 17:35 - 000051150 _____ C:\Users\Espesse\Desktop\Rechnung-201321944325.pdf
2021-10-18 18:38 - 2021-10-18 18:38 - 000001233 _____ C:\Users\Espesse\Desktop\Amazon Backup.lnk
2021-10-18 18:37 - 2021-10-18 18:41 - 000000000 ____D C:\Users\Espesse\AppData\Roaming\Amazon Cloud Drive
2021-10-18 18:37 - 2021-10-18 18:37 - 000001225 _____ C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk
2021-10-18 18:37 - 2021-10-18 18:37 - 000000000 ____D C:\Users\Espesse\AppData\Local\Amazon Drive
2021-10-13 18:49 - 2021-10-13 18:50 - 000000000 ___HD C:\$WinREAgent
2021-10-13 18:46 - 2021-10-13 18:46 - 000001355 _____ C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-10-13 18:46 - 2021-10-13 18:46 - 000000000 ____D C:\Users\Espesse\AppData\Local\PCHealthCheck
2021-10-13 18:23 - 2021-10-13 18:23 - 001823296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-10-13 18:23 - 2021-10-13 18:23 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-10-13 18:23 - 2021-10-13 18:23 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-10-13 18:23 - 2021-10-13 18:23 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-10-13 18:23 - 2021-10-13 18:23 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-10-13 18:23 - 2021-10-13 18:23 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-10-13 18:23 - 2021-10-13 18:23 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-10-13 18:23 - 2021-10-13 18:23 - 000449024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-10-13 18:23 - 2021-10-13 18:23 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-10-13 18:23 - 2021-10-13 18:23 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-10-13 18:23 - 2021-10-13 18:23 - 000011495 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-10-13 18:23 - 2021-10-13 18:23 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2021-10-13 18:23 - 2021-10-13 18:23 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2021-10-12 20:31 - 2021-10-12 20:31 - 000000133 _____ C:\Users\Espesse\Desktop\Neue Internetverknüpfung.url
2021-10-12 20:19 - 2021-10-12 20:19 - 001211876 _____ C:\Users\Espesse\Desktop\20 Übergänge - MediaBox.prfpset
2021-10-09 19:37 - 2021-10-09 19:37 - 000002213 _____ C:\Users\Espesse\Desktop\Pb-Bu-Backup E.lnk
2021-10-09 19:36 - 2021-10-09 19:36 - 000002213 _____ C:\Users\Espesse\Desktop\Pb-Bu-Backup D.lnk
2021-10-09 18:52 - 2021-10-09 18:52 - 000001367 _____ C:\Users\Public\Desktop\Paragon Backup & Recovery™ 17 CE.lnk
2021-10-09 18:52 - 2021-10-09 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE
2021-10-09 18:51 - 2021-10-09 18:52 - 000000000 ____D C:\Program Files\Paragon Software
2021-10-09 18:51 - 2021-10-09 18:51 - 000000000 ____D C:\Users\Public\Documents\Paragon Software
2021-10-09 18:51 - 2021-10-09 18:51 - 000000000 ____D C:\ProgramData\Paragon Software
2021-10-09 18:49 - 2021-10-09 18:51 - 334397532 _____ C:\Users\Espesse\Desktop\Paragon-1083-FRU_WinInstallDemo_x86_17.9.3_000.zip
2021-10-09 17:21 - 2021-10-10 08:01 - 000000000 ____D C:\Users\Espesse\AppData\Roaming\PersBackup6
2021-10-09 17:21 - 2021-10-09 19:36 - 000000000 ____D C:\Users\Espesse\Documents\PersBackup
2021-10-09 17:21 - 2021-10-09 17:22 - 000000000 ____D C:\Program Files\Personal Backup 6
2021-10-09 17:21 - 2021-10-09 17:21 - 000000926 _____ C:\Users\Public\Desktop\Personal Backup 6.lnk
2021-10-09 17:21 - 2021-10-09 17:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6
2021-10-09 17:09 - 2021-10-09 17:09 - 000000000 ____D C:\Users\Espesse\Desktop\CrystalDiskInfo8_12_9
2021-10-08 21:35 - 2021-10-08 21:35 - 000000800 _____ C:\Users\Espesse\Desktop\2021_09_xx_norwegen - Verknüpfung.lnk
2021-10-08 21:34 - 2021-10-08 22:07 - 000000846 _____ C:\Users\Espesse\Desktop\21_09_norge_urlaubsvideo - Verknüpfung.lnk
2021-10-08 21:09 - 2021-10-08 21:09 - 000000786 _____ C:\Users\Espesse\Desktop\workflow_urlaubsvideo - Verknüpfung.lnk
2021-10-08 19:52 - 2021-10-08 19:52 - 000000000 ____D C:\Users\Espesse\AppData\Local\MediaHuman
2021-10-08 19:51 - 2021-10-08 19:51 - 000001134 _____ C:\Users\Espesse\Desktop\MediaHuman YouTube to MP3 Converter.lnk
2021-10-08 19:51 - 2021-10-08 19:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman
2021-10-08 19:51 - 2021-10-08 19:51 - 000000000 ____D C:\Program Files\MediaHuman
2021-10-07 19:23 - 2021-10-08 17:43 - 000000000 ____D C:\Users\Espesse\Desktop\ebay anafi
2021-10-05 19:49 - 2021-10-05 19:49 - 000000000 ____D C:\Users\Espesse\Documents\Neat Video v5 for Premiere
2021-10-05 19:49 - 2021-10-05 19:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere
2021-10-05 19:49 - 2021-10-05 19:49 - 000000000 ____D C:\Program Files\Neat Video v5 for Premiere
2021-10-04 15:51 - 2021-10-04 15:51 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-10-04 15:51 - 2021-10-04 15:51 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-10-04 15:51 - 2021-10-04 15:51 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-10-04 15:51 - 2021-10-04 15:51 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-10-04 15:51 - 2021-10-04 15:51 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-10-04 15:51 - 2021-10-04 15:51 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-10-04 15:51 - 2021-10-04 15:51 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-10-04 15:51 - 2021-10-04 15:51 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-10-04 15:51 - 2021-10-04 15:51 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-10-04 15:51 - 2021-10-04 15:51 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-10-04 15:51 - 2021-10-04 15:51 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-10-04 15:51 - 2021-10-04 15:51 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-10-21 20:25 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-10-21 20:23 - 2021-02-27 19:28 - 000000000 ____D C:\Program Files (x86)\Google
2021-10-21 18:38 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-10-21 18:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-21 18:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-10-18 18:39 - 2021-02-27 19:35 - 000000000 ____D C:\Users\Espesse\AppData\Local\D3DSCache
2021-10-16 18:19 - 2020-11-19 01:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-10-16 18:19 - 2020-11-19 01:37 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-10-14 06:12 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-10-13 18:58 - 2021-02-27 19:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-10-13 18:58 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-10-13 18:58 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-10-13 18:53 - 2021-02-27 19:01 - 000008192 ___SH C:\DumpStack.log.tmp
2021-10-13 18:53 - 2020-11-19 01:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-10-13 18:53 - 2020-11-19 00:34 - 000438280 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-10-13 18:52 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-10-13 18:52 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-10-13 18:52 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-10-13 16:47 - 2021-07-06 20:45 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-10-12 21:19 - 2021-02-27 19:32 - 000000000 ____D C:\Users\Espesse\AppData\Roaming\vlc
2021-10-12 19:40 - 2021-03-06 11:31 - 000000000 ____D C:\ProgramData\ProductData
2021-10-12 19:26 - 2021-03-03 17:35 - 000000000 ____D C:\Windows\system32\MRT
2021-10-12 19:25 - 2021-03-03 07:15 - 139806512 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-10-12 18:14 - 2021-02-27 19:29 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-12 18:14 - 2021-02-27 19:29 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-10-10 03:56 - 2020-11-19 01:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-10 03:56 - 2020-11-19 01:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-09 18:51 - 2021-02-28 10:07 - 000000000 ____D C:\ProgramData\Package Cache
2021-10-09 17:23 - 2021-02-27 19:09 - 000000000 ____D C:\Users\Espesse\AppData\Local\PlaceholderTileLogoFolder
2021-10-09 17:11 - 2021-02-27 19:07 - 000000000 ____D C:\Users\Espesse\AppData\Local\Packages
2021-10-09 17:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-10-09 12:27 - 2021-02-28 16:40 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-08 22:12 - 2021-03-13 17:48 - 000000000 ____D C:\Users\Espesse\Desktop\Photo-rotate-logo-9545
2021-10-08 06:30 - 2021-02-27 19:06 - 000000000 ____D C:\Users\Espesse
2021-10-06 06:13 - 2020-11-19 01:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-10-04 16:54 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-10-04 16:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-10-03 14:24 - 2021-07-06 20:45 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-10-03 14:18 - 2021-02-27 19:29 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-10-03 14:18 - 2021-02-27 19:29 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-02-28 11:02 - 2021-02-28 11:02 - 000007597 _____ () C:\Users\Espesse\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-10-2021
durchgeführt von Espesse (21-10-2021 20:28:24)
Gestartet von C:\Users\Espesse\Desktop
Microsoft Windows 10 Home Version 20H2 19042.1288 (X64) (2021-02-27 17:03:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3802890411-2293120904-127485458-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3802890411-2293120904-127485458-503 - Limited - Disabled)
Espesse (S-1-5-21-3802890411-2293120904-127485458-1001 - Administrator - Enabled) => C:\Users\Espesse
Gast (S-1-5-21-3802890411-2293120904-127485458-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3802890411-2293120904-127485458-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
2007 Microsoft Office Suite Service Pack 2 (SP2) (HKLM-x32\...\{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}) (Version:  - Microsoft) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20099 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_6) (Version: 17.6 - Adobe Inc.)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_8) (Version: 14.8 - Adobe Inc.)
Amazon Photos (HKU\S-1-5-21-3802890411-2293120904-127485458-1001\...\Amazon Photos) (Version: 7.13.0 - Amazon.com, Inc.)
CORSAIR iCUE Software (HKLM-x32\...\{3D350B22-542B-4FB4-B3AC-EA760941C319}) (Version: 3.38.61 - Corsair)
CPUID CPU-Z 1.95 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.95 - CPUID, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.81 - Google LLC)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
IObit Uninstaller 10 (HKLM-x32\...\IObitUninstall) (Version: 10.3.0.13 - IObit)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
MediaHuman YouTube to MP3 Converter 3.9.9.61 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.61 - MediaHuman)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 94.0.992.50 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Neat Video v5.4.7 Demo plug-in for Premiere (64-bit) (HKLM\...\Neat Video v5 for Premiere_is1) (Version:  - Neat Video team, ABSoft)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
PDF24 Creator 10.1.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.1.1 - PDF24.org)
PerformanceTest v10.0 (HKLM\...\PerformanceTest 10_is1) (Version: 10.0.1011.0 - Passmark Software)
Personal Backup 6.1.16.2 (64-bit) (HKLM\...\Personal Backup 6_is1) (Version: 6.1.16.2 - Dr. J. Rathlev)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.870 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.870 - ROCCAT GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{63EFBDB5-01B0-4614-BE9F-7F1908E42275}) (Version: 3.1.2109.29003 - Microsoft Corporation)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.9220.0_x64__8wekyb3d8bbwe [2021-10-09] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-05-26] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.41311.0_x64__8wekyb3d8bbwe [2021-10-09] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2020-07-31] (IObit Information Technology -> IObit)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-05 18:44 - 2021-03-05 18:44 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2021-03-05 18:44 - 2021-03-05 18:44 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2021-02-09 12:35 - 2021-02-09 12:35 - 000643584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2015-12-29 07:25 - 2015-12-29 07:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 07:25 - 2015-12-29 07:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2020-05-24 18:44 - 2020-05-24 18:44 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2015-12-29 07:25 - 2015-12-29 07:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2020-12-16 09:26 - 2020-12-16 09:26 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2015-12-29 07:52 - 2015-12-29 07:52 - 002177536 _____ (The OpenSSL Project, hxxp//www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 07:52 - 2015-12-29 07:52 - 000462336 _____ (The OpenSSL Project, hxxp//www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2021-03-05 18:43 - 2021-03-05 18:43 - 002516992 _____ (The OpenSSL Project, hxxps//www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2021-03-05 18:43 - 2021-03-05 18:43 - 000530944 _____ (The OpenSSL Project, hxxps//www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 16:32 - 2016-06-10 16:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 16:33 - 2016-06-10 16:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 16:32 - 2016-06-10 16:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 02:51 - 2016-06-11 02:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 03:16 - 2016-06-11 03:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 04:38 - 2016-06-13 04:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 16:34 - 2016-06-10 16:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2020-01-13 10:29 - 2020-01-13 10:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 16:23 - 2016-06-10 16:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 04:29 - 2016-06-13 04:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-06-10 16:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 02:51 - 2016-06-11 02:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 16:29 - 2016-06-10 16:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2019-08-26 11:31 - 2019-08-26 11:31 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2019-08-26 11:31 - 2019-08-26 11:31 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3802890411-2293120904-127485458-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp//go.microsoft.com/fwlink/?LinkId=54896
HKU\S-1-5-21-3802890411-2293120904-127485458-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp//go.microsoft.com/fwlink/p/?LinkId=255141
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp//www.bing.com/search?q={searchTerms}&FORM=IE8SRC
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2020-01-31] (IObit Information Technology -> IObit)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

2021-09-10 20:23 - 2021-09-10 20:26 - 000000444 _____ C:\Windows\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3802890411-2293120904-127485458-1001\Control Panel\Desktop\\Wallpaper -> E:\0000_Windows Backgrounds\black-and-blue-abstract-wallpaper-9-desktop-background.jpg
DNS Servers: 62.117.5.126 - 217.68.162.126
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3802890411-2293120904-127485458-1001\...\StartupApproved\Run: => "Amazon Photos"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D7D4ACE5-DF09-4838-BC3D-AE8A37F4567E}] => (Block) C:\Program Files\Adobe\Adobe Premiere Pro 2020\Adobe Premiere Pro.exe (Adobe Inc. -> Adobe)
FirewallRules: [{8549810F-40AC-4BBE-9FBA-B42D497C5E0C}] => (Block) C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe Inc. -> Adobe) [Datei ist nicht signiert]
FirewallRules: [{A70E009D-284E-43AB-86C0-916BAE0DF347}] => (Block) C:\Program Files\Adobe\Adobe Bridge 2021\Bridge.exe (Adobe Inc. -> Adobe Inc) [Datei ist nicht signiert]
FirewallRules: [{DDB20FA1-87F0-4EBF-BE61-D8A27365FACA}] => (Block) C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Inc. -> Adobe Systems Incorporated)
FirewallRules: [{3E81DDB2-4AB1-4AD7-A0F8-693E82E788D1}] => (Block) C:\Program Files\Adobe\Adobe Media Encoder 2020\Adobe Media Encoder.exe (Adobe Inc. -> Adobe) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{EE9CF937-BC59-436E-AE6B-32398288AA01}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe => Keine Datei
FirewallRules: [UDP Query User{CDD900BC-A592-4A59-A576-743765AA0BE0}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe => Keine Datei
FirewallRules: [TCP Query User{195F7E16-70CA-4908-9BFD-39A2830B112C}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe => Keine Datei
FirewallRules: [UDP Query User{BF279E48-07A1-4114-9618-E7201889925B}C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe] => (Allow) C:\program files (x86)\tp-link\tp-link plc utility\plcu.exe => Keine Datei
FirewallRules: [{5BC3CF4A-BF43-4F79-A704-FD9406F0384C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

04-10-2021 15:48:30 Windows Modules Installer
08-10-2021 17:48:44 Windows Update
12-10-2021 19:26:26 Windows Modules Installer
13-10-2021 18:20:11 Windows Modules Installer
13-10-2021 18:46:37 Installed Windows PC Health Check

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/18/2021 06:38:27 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-EIJS8M4)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (10/18/2021 06:38:27 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-EIJS8M4)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (10/18/2021 05:10:51 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten 1 HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/12/2021 07:34:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (10/12/2021 07:34:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (10/12/2021 06:25:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten 1 HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (10/09/2021 02:03:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000057c0fd8
ID des fehlerhaften Prozesses: 0x2cc8
Startzeit der fehlerhaften Anwendung: 0x01d7bceee5f25718
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: bb466ccf-c798-41e4-91c9-767d2dad20b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/08/2021 09:52:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1202, Zeitstempel: 0xdba1e981
Name des fehlerhaften Moduls: DUI70.dll, Version: 10.0.19041.746, Zeitstempel: 0x55510662
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002cfe8
ID des fehlerhaften Prozesses: 0x3164
Startzeit der fehlerhaften Anwendung: 0x01d7bc77a8fdc6c6
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\DUI70.dll
Berichtskennung: 76c41ecd-44cf-4029-81c3-429c812908d2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (10/21/2021 05:11:19 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (10/21/2021 04:58:03 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler. Ein Fehlereintrag mit einer Beschreibung des Zustands befindet sich im Datenbereich dieses Ereignisses.

Error: (10/10/2021 08:45:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EIJS8M4)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2021 08:45:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EIJS8M4)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2021 07:30:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EIJS8M4)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppX447jn8wbjb1qsw3jxkndb19cwgsrtrkk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2021 03:32:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EIJS8M4)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/10/2021 08:06:15 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EIJS8M4)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/09/2021 05:06:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎09.‎10.‎2021 um 13:58:00 unerwartet heruntergefahren.


Windows Defender:
================
Date: 2021-10-21 19:45:43
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDownloader:O97M/EncDoc.RDU!MTB&threatid=2147753610&enterprise=0
Name: TrojanDownloader:O97M/EncDoc.RDU!MTB
Schweregrad: Schwerwiegend
Kategorie: Downloadtrojaner
Pfad: file:_E:\0000_Dokumente\Zwegi\DE036920
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-EIJS8M4\Espesse
Prozessname: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Sicherheitsversion: AV: 1.351.806.0, AS: 1.351.806.0, NIS: 1.351.806.0
Modulversion: AM: 1.1.18600.4, NIS: 1.1.18600.4

Date: 2021-10-21 18:59:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2B7344A0-EF77-4BEB-9265-67CE6CCC2B8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-20 19:45:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4B3CF5DB-07A9-4DAE-BD80-DA8F35D3D2D0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-19 18:54:39
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {778C96CE-F8B1-4596-97E6-963B0255A591}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-10-18 18:45:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6D972105-CA19-4C31-BAF1-D5863CA35B44}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-09-10 17:23:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.349.478.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18500.10
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.30 08/31/2020
Hauptplatine: Micro-Star International Co., Ltd. B550-A PRO (MS-7C56)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 32694.25 MB
Verfügbarer physikalischer RAM: 27192.47 MB
Summe virtueller Speicher: 37558.25 MB
Verfügbarer virtueller Speicher: 30299.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.89 GB) (Free:835.57 GB) NTFS
Drive d: (Daten 1 HDD) (Fixed) (Total:931.51 GB) (Free:122.33 GB) NTFS
Drive e: (Daten 2 SSD) (Fixed) (Total:931.51 GB) (Free:475.05 GB) NTFS

\\?\Volume{88b71c4c-2584-44bb-b37c-d4430b7750b1}\ () (Fixed) (Total:0 GB) (Free:0 GB) 
\\?\Volume{8e5b201a-03b3-48dc-9d0c-a801d70cd82c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A4137AE5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: D0CFB619)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 20-10-2021
durchgeführt von Espesse (21-10-2021 20:29:02)
Gestartet von C:\Users\Espesse\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk -> C:\Program Files\Adobe\Adobe Bridge 2021\Bridge.exe (Adobe Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk -> C:\Program Files\Adobe\Adobe Media Encoder 2020\Adobe Media Encoder.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro 2020\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-Link\PowerLine Utility\tpPLC.lnk -> C:\Program Files (x86)\TP-Link\TP-Link PLC Utility\tpPLC.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT\ROCCAT SWARM\ROCCAT Swarm.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm.exe (ROCCAT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Dateien wiederherstellen.lnk -> C:\Program Files\Personal Backup 6\PbRestore.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Datensicherung unter anderem Konto.lnk -> C:\Program Files\Personal Backup 6\PbStarter.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Echtzeitüberwachung für Backups.lnk -> C:\Program Files\Personal Backup 6\PbMon.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Personal Backup 6.lnk -> C:\Program Files\Personal Backup 6\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Personal Backup entfernen.lnk -> C:\Program Files\Personal Backup 6\PbUninstall.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Thunderbird-Datensicherung.lnk -> C:\Program Files\Personal Backup 6\TbBackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Wechselpläne einrichten.lnk -> C:\Program Files\Personal Backup 6\PbPlaner.exe (Dr. J. Rathlev, D-24222 Schwentinental)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PerformanceTest\PerformanceTest Documentation.lnk -> C:\Program Files\PerformanceTest\HTML\index.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PerformanceTest\PerformanceTest.lnk -> C:\Program Files\PerformanceTest\PerformanceTest64.exe (PassMark Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PerformanceTest\Uninstall PerformanceTest.lnk -> C:\Program Files\PerformanceTest\unins000.exe (Passmark Software                                           )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Legal Information.lnk -> C:\Program Files\Neat Video v5 for Premiere\Legal.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Read Me.lnk -> C:\Program Files\Neat Video v5 for Premiere\ReadMe.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Uninstall.lnk -> C:\Program Files\Neat Video v5 for Premiere\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\User Guide.lnk -> C:\Program Files\Neat Video v5 for Premiere\NeatVideo.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\What's New.lnk -> C:\Program Files\Neat Video v5 for Premiere\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Bug report form.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Bug report form.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Download.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Download.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\How to use Neat Video.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\How to use Neat Video.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Neat Video forum.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Neat Video forum.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Neat Video web page.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Neat Video web page.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Purchase a license.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Purchase.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Neat Video v5 for Premiere\Web Links\Support by e-mail.lnk -> C:\Program Files\Neat Video v5 for Premiere\LINKS\Support by e-mail.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Excel 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office PowerPoint 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Word 2007.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Tools\Digitales Zertifikat für VBA-Projekte.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Tools\Microsoft Clip Organizer.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\cagicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Tools\Microsoft Office 2007 Spracheinstellungen.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Tools\Microsoft Office Picture Manager.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\oisicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office Tools\Microsoft Office-Diagnose.lnk -> C:\Windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaHuman\YouTube to MP3 Converter\MediaHuman YouTube to MP3 Converter.lnk -> C:\Program Files\MediaHuman\YouTube to MP3 Converter\YouTubeToMP3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon\Maxon Cinema 4D\Commandline 22.lnk -> C:\Program Files\Maxon Cinema 4D R22\Commandline.exe (MAXON Computer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon\Maxon Cinema 4D\Maxon Cinema 4D 22.lnk -> C:\Program Files\Maxon Cinema 4D R22\Cinema 4D.exe (MAXON Computer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon\Maxon Cinema 4D\Team Render Client 22.lnk -> C:\Program Files\Maxon Cinema 4D R22\Cinema 4D Team Render Client.exe (MAXON Computer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maxon\Maxon Cinema 4D\Team Render Server 22.lnk -> C:\Program Files\Maxon Cinema 4D R22\Cinema 4D Team Render Server.exe (MAXON Computer GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller\Uninstall IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\CPU-Z.lnk -> C:\Program Files\CPUID\CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\Edit CPU-Z Config File.lnk -> C:\Program Files\CPUID\CPU-Z\cpuz.ini ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\Uninstall CPU-Z.lnk -> C:\Program Files\CPUID\CPU-Z\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE\Logs Collector Tool.lnk -> C:\Program Files\Paragon Software\Backup & Recovery 17 CE\program\logsaver.exe (Paragon Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE\Paragon Backup & Recovery™ 17 CE.lnk -> C:\Program Files\Paragon Software\Backup & Recovery 17 CE\program\hdm17.exe (Paragon Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Corsair\iCUE.lnk -> C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe (Corsair Memory, Inc.)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\Links\Desktop.lnk -> C:\Users\Espesse\Desktop ()
Shortcut: C:\Users\Espesse\Links\Downloads.lnk -> C:\Users\Espesse\Downloads ()
Shortcut: C:\Users\Espesse\Documents\Adobe\After Effects 2020\User Presets\(Adobe).lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\Presets ()
Shortcut: C:\Users\Espesse\Desktop\2021_09_xx_norwegen - Verknüpfung.lnk -> E:\2021_09_xx_norwegen ()
Shortcut: C:\Users\Espesse\Desktop\21_09_norge_urlaubsvideo - Verknüpfung.lnk -> E:\2021_09_xx_norwegen\10_video_lang\21_09_norge_urlaubsvideo.prproj ()
Shortcut: C:\Users\Espesse\Desktop\Adobe After Effects 2020.lnk -> C:\Program Files\Adobe\Adobe After Effects 2020\Support Files\AfterFX.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Espesse\Desktop\Adobe Bridge 2021.lnk -> C:\Program Files\Adobe\Adobe Bridge 2021\Bridge.exe (Adobe Inc)
Shortcut: C:\Users\Espesse\Desktop\Adobe Media Encoder 2020.lnk -> C:\Program Files\Adobe\Adobe Media Encoder 2020\Adobe Media Encoder.exe (Adobe)
Shortcut: C:\Users\Espesse\Desktop\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe)
Shortcut: C:\Users\Espesse\Desktop\Adobe Premiere Pro 2020.lnk -> C:\Program Files\Adobe\Adobe Premiere Pro 2020\Adobe Premiere Pro.exe (Adobe)
Shortcut: C:\Users\Espesse\Desktop\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\Espesse\Desktop\Finanztest.lnk -> E:\0000_Dokumente\Finanztest ()
Shortcut: C:\Users\Espesse\Desktop\MediaHuman YouTube to MP3 Converter.lnk -> C:\Program Files\MediaHuman\YouTube to MP3 Converter\YouTubeToMP3.exe ()
Shortcut: C:\Users\Espesse\Desktop\Musik.lnk -> E:\0000_Musik ()
Shortcut: C:\Users\Espesse\Desktop\PerformanceTest.lnk -> C:\Program Files\PerformanceTest\PerformanceTest64.exe (PassMark Software)
Shortcut: C:\Users\Espesse\Desktop\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\Users\Espesse\Desktop\PWS.lnk -> E:\0000_Dokumente\pws.txt ()
Shortcut: C:\Users\Espesse\Desktop\Teddys Server.lnk -> Z:\Teddys Server (Keine Datei)
Shortcut: C:\Users\Espesse\Desktop\Urlaub.lnk -> E:\0000_Dokumente\Urlaub ()
Shortcut: C:\Users\Espesse\Desktop\Word.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\Espesse\Desktop\workflow_urlaubsvideo - Verknüpfung.lnk -> E:\0000_Dokumente\Workflows\workflow_urlaubsvideo.docx ()
Shortcut: C:\Users\Espesse\Desktop\ZWE.lnk -> E:\0000_Dokumente\Zwegi\zwegi.xls ()
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Users\Espesse\AppData\Local\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\CPUID CPU-Z.lnk -> C:\Program Files\CPUID\CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\IObit Uninstaller.lnk -> C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe (IObit)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Paragon Backup & Recovery™ 17 CE.lnk -> C:\Program Files\Paragon Software\Backup & Recovery 17 CE\program\hdm17.exe (Paragon Software GmbH)
Shortcut: C:\Users\Public\Desktop\PDF24.lnk -> C:\Program Files\PDF24\pdf24-Toolbox.exe ()
Shortcut: C:\Users\Public\Desktop\Personal Backup 6.lnk -> C:\Program Files\Personal Backup 6\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-Link\PowerLine Utility\PowerLineUninstall.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{88BC1EEA-0E0D-4016-B892-5FE92C01845A}\setup.exe (TP-Link) -> -runfromtemp -l0x0407  /UNINSTALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ROCCAT_Swarm_Monitor.exe (ROCCAT) -> 0
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Personal Backup 6\Dateien aus Zip-Archiv wiederherstellen.lnk -> C:\Program Files\Personal Backup 6\PbRestore.exe (Dr. J. Rathlev, D-24222 Schwentinental) -> /zip
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Espesse\Desktop\Amazon Backup.lnk -> C:\Users\Espesse\AppData\Local\Amazon Drive\AmazonPhotos.exe (Amazon.com Inc.) -> --source-desktop --show-status-window
ShortcutWithArgument: C:\Users\Espesse\Desktop\Pb-Bu-Backup D.lnk -> C:\Program Files\Personal Backup 6\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) -> "C:\Users\Espesse\Documents\PersBackup\Backup D.buj" /force /prompt:delay /hide
ShortcutWithArgument: C:\Users\Espesse\Desktop\Pb-Bu-Backup E.lnk -> C:\Program Files\Personal Backup 6\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental) -> "C:\Users\Espesse\Documents\PersBackup\Backup E.buj" /force /prompt:delay /hide
ShortcutWithArgument: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Photos.lnk -> C:\Users\Espesse\AppData\Local\Amazon Drive\AmazonPhotos.exe (Amazon.com Inc.) -> --source-startmenu
ShortcutWithArgument: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Espesse\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Espesse\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Espesse\Favorites\Bing.url -> URL: hxxp//go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Espesse\Desktop\AMA.url -> URL: hxxps//portal.lbb.de/amazon
InternetURL: C:\Users\Espesse\Desktop\AMEX.url -> URL: hxxps//www.americanexpress.com/de/
InternetURL: C:\Users\Espesse\Desktop\Anafi Gesetze.url -> URL: hxxps//www.drohnen.de/34790/parrot-anafi-eu-gesetz/
InternetURL: C:\Users\Espesse\Desktop\Belichtungszeit berechnen.url -> URL: hxxps//sternenhimmel-fotografieren.de/anfaenger-kurs-grundlagen/
InternetURL: C:\Users\Espesse\Desktop\COR.url -> URL: hxxps//www.consorsbank.de/home
InternetURL: C:\Users\Espesse\Desktop\DKB.url -> URL: hxxps//www.dkb.de/
InternetURL: C:\Users\Espesse\Desktop\Drohnen Weltweit.url -> URL: hxxps//drohnen-camp.de/drohnen-gesetze-weltweit/
InternetURL: C:\Users\Espesse\Desktop\Easybell.url -> URL: hxxps//login.easybell.de/login
InternetURL: C:\Users\Espesse\Desktop\Elster.url -> URL: hxxps//www.elster.de/eportal/start
InternetURL: C:\Users\Espesse\Desktop\ETF MSCI World.url -> URL: hxxps//www.google.com/search?q=LYX0AG&client=firefox-b-d&source=lnms&tbm=nws&sa=X&ved=0ahUKEwjnz-yOzbfjAhWN5KQKHW_ZB4MQ_AUIECgB&biw=1920&bih=954
InternetURL: C:\Users\Espesse\Desktop\EWP.url -> URL: hxxps//www.stadtwerke-flensburg.de/
InternetURL: C:\Users\Espesse\Desktop\Finanztip.url -> URL: hxxps//www.finanztip.de/
InternetURL: C:\Users\Espesse\Desktop\HUK.url -> URL: hxxps//www.huk.de/
InternetURL: C:\Users\Espesse\Desktop\Kabelbox.url -> URL: hxxp//192.168.0.1/
InternetURL: C:\Users\Espesse\Desktop\MBS.url -> URL: hxxps//www.mbs.de/de/home.html
InternetURL: C:\Users\Espesse\Desktop\Neue Internetverknüpfung.url -> URL: hxxps//www.youtube.com/watch?v=cF7SOfKpoi0
InternetURL: C:\Users\Espesse\Desktop\Pyur.url -> URL: hxxps//mein.pyur.com/login
InternetURL: C:\Users\Espesse\Desktop\RAB.url -> URL: hxxps//www.rabodirect.de/
InternetURL: C:\Users\Espesse\Desktop\REC.url -> URL: hxxps//www.ks-auxilia.de/
InternetURL: C:\Users\Espesse\Desktop\Reg England.url -> URL: hxxps//register-drones.caa.co.uk/my-registration
InternetURL: C:\Users\Espesse\Desktop\Reg Europa.url -> URL: hxxps//uas-registration.lba-openuav.de/
InternetURL: C:\Users\Espesse\Desktop\Wiso Steuer.url -> URL: hxxps//www.steuer-web.de/verwaltung
InternetURL: C:\Users\Espesse\Desktop\StellariumPortable\App\Stellarium\stellarium-devdocs.url -> URL: hxxps//www.stellarium.org/en/docs.html
InternetURL: C:\Users\Espesse\Desktop\StellariumPortable\App\Stellarium\stellarium.url -> URL: hxxps//www.stellarium.org/

==================== Ende vom Shortcut.txt =============================
         
Miniaturansicht angehängter Grafiken
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB-unbenannt.jpg  

Alt 22.10.2021, 14:44   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Standard

Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Nach Analyse der Logdateien kann ich keine Malware erkennen.

Vielleicht handelt es sich bei der Meldung von WD auch um einen Fehlalarm. Und selbst wenn nicht, sonst ist da nichts zu sehen.
__________________

__________________

Geändert von M-K-D-B (22.10.2021 um 14:54 Uhr)

Alt 22.10.2021, 19:32   #3
espesse
 
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Standard

Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB



Zitat:
Zitat von M-K-D-B Beitrag anzeigen




Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Nach Analyse der Logdateien kann ich keine Malware erkennen.

Vielleicht handelt es sich bei der Meldung von WD auch um einen Fehlalarm. Und selbst wenn nicht, sonst ist da nichts zu sehen.
Super vielen Dank. Hab jetzt mehrmals den Defender komplett durchlaufen lassen und auch MalwareBytes. Nichts gefunden. PC läuft auch rund. Denke kann geschlossen.
__________________

Alt 22.10.2021, 21:19   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Standard

Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.
Zitat:
Platform: Microsoft Windows 10 Home Version 20H2
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.10.2021, 20:53   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Standard

Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Thema geschlossen

Themen zu Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB
adobe, antivirus, computer, defender, downloader, ebay, excel, google, helper, home, iexplore.exe, internet, internet explorer, mp3, photoshop, problem, prozesse, registry, scan, software, udp, updates, warnung, windows, wiso



Ähnliche Themen: Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB


  1. Windows 10 Defender -benennt MpUtilAbuse.C und Defender kann es nicht löschen
    Log-Analyse und Auswertung - 27.05.2021 (14)
  2. O97M/EncDoc.VISA!MTB / Was tun?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2021 (9)
  3. Win10 Defender hat trojandownloader o97m/emotet.csk mtb entdeckt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2021 (4)
  4. Windows 10, Trojan:Script/Wacatac.B!ml und TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 06.01.2021 (20)
  5. Windows 10: TrojanDownloader:O97M/Emotet.CSK!MTB
    Plagegeister aller Art und deren Bekämpfung - 09.10.2020 (10)
  6. Trojan:O97M/Obfuse.BG Windows Defender von entfernt
    Plagegeister aller Art und deren Bekämpfung - 09.05.2019 (15)
  7. Windows 10: Windows Defender findet TrojanDownloader:JS/Jesdow.B!url
    Log-Analyse und Auswertung - 02.04.2018 (4)
  8. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  9. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  10. TrojanerDownload:O97M/Donoff.AZ
    Plagegeister aller Art und deren Bekämpfung - 10.02.2016 (2)
  11. TrojanDownloader:W97M/Adnel und TrojanDownloader:O97M/Tarbir
    Plagegeister aller Art und deren Bekämpfung - 01.12.2015 (1)
  12. Windows 7 Ultimate - beim Dateiversand hat Malwarebytes eines Freundes angeschlagen
    Log-Analyse und Auswertung - 08.07.2015 (5)
  13. BSI-Sicherheitstest hat angeschlagen
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (11)
  14. Windows Xp Rechner, Virenscanner hat angeschlagen, jetzt kein DVD Laufwerk mehr da
    Log-Analyse und Auswertung - 02.11.2013 (9)
  15. Win Defender meldet plötzlich trojanDownloader:Win32/Kargany.A
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (21)
  16. Onlinescanner hat angeschlagen, hier das HJT Log
    Log-Analyse und Auswertung - 21.01.2011 (1)
  17. Windows Defender meldet immer wieder : TrojanDownloader:Win32/Renos.DZ
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (0)

Zum Thema Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB - Hallo, heute hat aus dem nichts mein Windows Defender angeschlagen. Ich habe in einer Excel Datei gearbeitet (die ich schon seit Jahren auf dem PC bearbeite) und dann kam die - Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB...
Archiv
Du betrachtest: Windows 10 Defender hat angeschlagen: TrojanDownloader:O97M/EncDoc.RDU!MTB auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.