Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Versehentlicher Download des Fake-VLC von vlc.de

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 20.12.2021, 18:28   #1
IlMito
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Hallo! Habe die Tage ein Notebook neu aufgesetzt und dummerweise versehentlich den VLC-Player von vlc.de runtergeladen, statt von der Originalseite.

Malwarebytes hat mir zwei Bedrohungen angezeigt, die ich in die Quarantäne verschoben habe. Den Fake-VLC hab ich danach deinstalliert (und mir den Original-VlC-Player runtergeladen).

Könnte sich jemand einmal freundlicherweise das ansehen, ob alles sauber ist oder noch was schädliches drauf ist?

Besten Dank im Voraus!

Alt 20.12.2021, 18:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Hinweise für Hilfesuchende gelesen?
Welche Logs man posten muss?
Nacherzählungen wie da wurden 2 Bedrohungen gezeigt bringen niemanden weiter.
__________________

__________________

Alt 20.12.2021, 19:42   #3
IlMito
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Anbei die FRST- und Malwarebytes-Logfiles.




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (20-12-2021 19:46:08)
Gestartet von C:\DATEIEN
Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) (2021-12-07 17:28:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3498252869-4159934622-2356438576-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3498252869-4159934622-2356438576-503 - Limited - Disabled)
Gast (S-1-5-21-3498252869-4159934622-2356438576-501 - Limited - Disabled)
Kommandobrücke (S-1-5-21-3498252869-4159934622-2356438576-1002 - Limited - Enabled) => C:\Users\Kommandobrücke
Maschinenraum (S-1-5-21-3498252869-4159934622-2356438576-1001 - Administrator - Enabled) => C:\Users\Maschinenraum
WDAGUtilityAccount (S-1-5-21-3498252869-4159934622-2356438576-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
Malwarebytes version 4.5.0.152 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.0.152 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 95.0.2 (x64 de)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.3.3 - Krzysztof Kowalczyk)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m [2021-12-09] (Advanced Micro Devices Inc.) [Startup Task]
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.22.2.0_x64__6rarf9sa4v8jt [2021-12-17] (Disney)
Dolby Atmos -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmos_3.20900.902.0_x64__rz1tebttyb220 [2021-12-09] (Dolby Laboratories)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-17] (Microsoft Studios) [MS Ad]
Smart Microphone Setting -> C:\Program Files\WindowsApps\4505Fortemedia.FMAPOControl_1.0.38.0_x64__4pejv7q2gmsnr [2021-12-09] (Fortemedia)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0 [2021-12-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-07] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3498252869-4159934622-2356438576-1002_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Kommandobrücke\AppData\Local\Microsoft\OneDrive\19.043.0304.0013\amd64\FileSyncShell64.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-12-20] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\libEGL.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\libGLESv2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000258048 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\WirelessVR-windesktop64.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qgif.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qicns.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qico.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qjpeg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qsvg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qtga.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwbmp.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\imageformats\qwebp.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\platforms\qwindows.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\sqldrivers\qsqlite.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\plugins\styles\qwindowsvistastyle.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Core.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Gui.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Network.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Positioning.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Qml.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QmlModels.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QmlWorkerScript.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Quick.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickControls2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5QuickTemplates2.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Sql.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Svg.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebChannel.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngine.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WebEngineCore.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Widgets.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5WinExtras.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5Xml.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\Qt5XmlPatterns.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQml\qmlplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick.2\qtquick2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Dialogs\dialogplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtQuick\Window.2\windowplugin.dll
2021-12-07 20:46 - 2021-12-07 20:46 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3498252869-4159934622-2356438576-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Kommandobrücke\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\leopard-on-tree-trunk.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0D54772A-F75B-4381-A9B4-050D3B1F82BA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4A90EC6-A6B8-4CAB-82F4-BC99E7615FB5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{82897689-379A-4333-BF7D-3252448657BF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9B6CAE1-C184-4496-A154-B5919FA955EB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{93A7036F-876F-4B0B-A9A7-558CBA8E76CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{22F4A62F-BFD0-4155-9273-1979517C5609}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{683936EB-189A-4437-ABBF-BADAF1E3F5CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EBD38277-4602-4534-8DD2-82FACE68CE9F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5916EA48-6CAA-4BFD-A717-98B55785333F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B790404E-E2AF-414F-A6E0-5D83D777E562}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{84CDE369-DB3F-4691-9016-5BD9F0484829}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7AAFD1C0-B78D-469E-87DC-346E8F7903D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9016CF86-DE50-45E8-9738-BEB9CD1182ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9DC8083C-45E2-4834-A0AB-98E2A2FBF9C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.174.631.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{20DF888F-99A4-4A69-9EBB-C594BCBB06BC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AC457C32-ED48-49C2-B343-3CD31F074E52}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26D68967-2958-4E2D-8055-68939DA0B35A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A51C4733-4B93-43A1-9D0E-4C2213AA6C91}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1384A673-C0BA-4B2B-9603-96CC36A7B23B}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:953.24 GB) (Free:666.03 GB) (70%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/20/2021 01:52:59 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 20 Dec 2021 12:52:57 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 7b9e17b8-bea9-4563-a7cc-84b6b365451c

Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/20/2021 10:52:59 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(47ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/18/2021 03:05:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 18 Dec 2021 14:05:08 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d9f988d5-c430-436b-bae6-abcd1225c55a

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/18/2021 12:05:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (12/07/2021 08:46:09 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 07 Dec 2021 19:46:09 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d7599f39-4bdb-4c2e-9d2b-90352901f1cf

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (12/07/2021 08:45:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/07/2021 08:45:42 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/07/2021 07:03:40 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-DOH89MS$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Tue, 07 Dec 2021 18:03:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d464bd7a-8e98-4e86-b942-dcd595d99668

Methode: GET(219ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)


Systemfehler:
=============
Error: (12/20/2021 02:33:44 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR5 gefunden.

Error: (12/20/2021 10:52:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DOH89MS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2021 10:52:27 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DOH89MS)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2021 09:49:26 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.

Error: (12/19/2021 12:03:41 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.

Error: (12/18/2021 11:37:16 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.

Error: (12/17/2021 10:08:33 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {994c09bc-6ebd-4dab-958d-df481823b28d}" ist das Ereignis "74" aufgetreten.

Error: (12/16/2021 05:51:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Gruppenrichtlinienclient" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2021-12-19 13:29:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E55F48C-E2B6-4776-98A6-D5B52E191F7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-17 13:10:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95F52AC5-0424-485D-A3EE-C6C4986E747A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-15 18:09:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7EE48008-858E-4138-9D1E-A030A57CF867}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-14 18:00:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {329FDA6F-D577-47B3-8C32-72E1A3BE48E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-12-13 22:08:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA56C5E0-966A-41E2-A0D3-4EAAAB049186}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-12-20 19:10:12
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO GSCN29WW 10/08/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: AMD Ryzen 5 5600H with Radeon Graphics 
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 14188.06 MB
Verfügbarer physikalischer RAM: 5263.29 MB
Summe virtueller Speicher: 19052.06 MB
Verfügbarer virtueller Speicher: 4893.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:953.24 GB) (Free:666.02 GB) NTFS

\\?\Volume{a61c1dc2-7f0a-4a76-b5d8-dd5dc593cff5}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{797feafc-4b3d-4cf5-8d06-e5cb82bf75c0}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: B0367AD6)

Partition: GPT.

==================== Ende von Addition.txt =======================
         











Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (Administrator) auf DESKTOP-DOH89MS (LENOVO 82L5) (20-12-2021 19:45:24)
Gestartet von C:\DATEIEN
Geladene Profile: Maschinenraum & Kommandobrücke
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\AMDRSServ.exe
(Advanced Micro Devices Inc.) C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.40028.0_x64__0a9344xs7nr4m\radeonsoftware\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0365560.inf_amd64_db4fe9c060f57313\B365226\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0365560.inf_amd64_db4fe9c060f57313\B365226\atiesrxx.exe
(Amazon Services LLC -> ) C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~2.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSense.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSenseController.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\UserSSCtrl.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <78>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(VideoLAN -> VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-3498252869-4159934622-2356438576-1002\...\Run: [AmazonMP3DownloaderHelper] => C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe [400704 2013-05-22] (Amazon Services LLC -> )

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {225C12CD-1A0A-45B0-89E4-748AF4951B7F} - System32\Tasks\MicrosoftEdgeShadowStackRollbackTask => C:\Program Files (x86)\Microsoft\Edge\Application\96.0.1054.62\Installer\setup.exe [2873728 2021-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F3F3868-E873-4375-B468-A9E126741F5F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9a04105c-790f-4bcd-ac41-2f6840f949ee}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9b48dcf7-f2d6-40d5-a1f1-b4a10849fc6d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Maschinenraum\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-09]

FireFox:
========
FF DefaultProfile: g9x58q7t.default
FF ProfilePath: C:\Users\Maschinenraum\AppData\Roaming\Mozilla\Firefox\Profiles\g9x58q7t.default [2021-12-09]
FF ProfilePath: C:\Users\Maschinenraum\AppData\Roaming\Mozilla\Firefox\Profiles\l0jm01bj.default-release [2021-12-17]
FF Homepage: Mozilla\Firefox\Profiles\l0jm01bj.default-release -> hxxps://www.sparkasse-am-niederrhein.de/de/home.html
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin HKU\S-1-5-21-3498252869-4159934622-2356438576-1002: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
R2 DolbyDAXAPI; C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_0222c12a396c055f\DAX3API.exe [2301912 2021-01-04] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [360536 2021-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 LenovoFnAndFunctionKeys; C:\Windows\System32\DriverStore\FileRepository\lenovofnandfunctionkeys.inf_amd64_b9fd1528982e300f\LenovoUtilityService.exe [539128 2021-08-26] (Lenovo -> Lenovo(beijing) Limited)
R2 LITSSVC; C:\Windows\System32\LNBITSSvc.exe [1820080 2021-02-06] (Lenovo -> Lenovo(beijing) Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7901368 2021-12-20] (Malwarebytes Inc -> Malwarebytes)
R2 SmartSense; C:\Windows\System32\DriverStore\FileRepository\lnvsst.inf_amd64_c840ade4ff1e37cc\SmartSense.exe [159944 2021-01-04] (Lenovo -> Lenovo Group Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 bhtsddr; C:\Windows\system32\DRIVERS\bhtsddr.sys [169872 2020-11-26] (WDKTestCert test,132314919727644551 -> BayHubTech)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-12-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-20 19:43 - 2021-12-20 19:45 - 000000000 ____D C:\FRST
2021-12-20 19:12 - 2021-12-20 19:33 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\vlc
2021-12-20 19:11 - 2021-12-20 19:11 - 000000000 ____D C:\Program Files\VideoLAN
2021-12-20 18:49 - 2021-12-20 18:49 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-12-20 18:49 - 2021-12-20 18:49 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-12-20 18:49 - 2021-12-20 18:49 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-12-20 18:48 - 2021-12-20 18:48 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-12-20 18:48 - 2021-12-20 18:48 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-12-20 18:48 - 2021-12-20 18:48 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\mbam
2021-12-20 18:47 - 2021-12-20 18:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-12-20 18:47 - 2021-12-20 18:47 - 000000000 ____D C:\Program Files\Malwarebytes
2021-12-20 11:00 - 2021-12-20 11:00 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Amazon
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\Documents\Amazon MP3
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2021-12-20 10:59 - 2021-12-20 10:59 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Program Files
2021-12-20 10:54 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Inc
2021-12-20 10:54 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Apple Computer
2021-12-20 10:53 - 2021-12-20 10:54 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Apple Computer
2021-12-20 10:53 - 2021-12-20 10:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-12-20 10:52 - 2021-12-20 10:52 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\ProgramData\Apple Computer
2021-12-20 10:52 - 2021-12-20 10:52 - 000000000 ____D C:\Program Files\iTunes
2021-12-20 10:51 - 2021-12-20 10:51 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\ProgramData\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files\Bonjour
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-12-20 10:51 - 2021-12-20 10:51 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-12-20 09:50 - 2021-12-20 10:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-12-18 12:04 - 2021-12-18 12:04 - 000000000 ____D C:\Windows\SystemTemp
2021-12-17 12:53 - 2021-12-17 12:53 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-12-17 12:53 - 2021-12-17 12:53 - 000011979 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-12-17 12:49 - 2021-12-17 12:49 - 000000000 ___HD C:\$WinREAgent
2021-12-11 12:49 - 2021-12-11 12:49 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Comms
2021-12-10 16:13 - 2021-12-10 16:13 - 000000000 ____D C:\ProgramData\Propagation
2021-12-09 15:38 - 2021-12-09 15:44 - 000002171 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:44 - 000002115 _____ C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:44 - 000002107 _____ C:\Users\Maschinenraum\Desktop\SumatraPDF.lnk
2021-12-09 15:38 - 2021-12-09 15:38 - 007291416 _____ (Krzysztof Kowalczyk) C:\Users\Maschinenraum\Downloads\sumatrapdf-3.3.3-64-install.exe
2021-12-09 15:38 - 2021-12-09 15:38 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\SumatraPDF
2021-12-09 15:13 - 2021-12-17 17:51 - 000000000 ____D C:\Users\Maschinenraum\AppData\LocalLow\Mozilla
2021-12-09 15:13 - 2021-12-09 15:13 - 000000000 ____D C:\Users\Maschinenraum\AppData\Roaming\Mozilla
2021-12-09 10:21 - 2021-12-20 19:45 - 000000000 ___RD C:\DATEIEN
2021-12-09 10:16 - 2021-12-20 10:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-12-09 10:16 - 2021-12-20 10:53 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\Mozilla
2021-12-09 10:16 - 2021-12-20 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-12-09 10:16 - 2021-12-17 17:49 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Mozilla
2021-12-09 10:16 - 2021-12-09 10:16 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Mozilla
2021-12-09 10:15 - 2021-12-09 10:15 - 000333936 _____ (Mozilla) C:\Users\Kommandobrücke\Downloads\Firefox Installer.exe
2021-12-09 10:06 - 2021-12-11 12:39 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\PlaceholderTileLogoFolder
2021-12-09 10:05 - 2021-12-09 10:05 - 000000000 ___RD C:\Users\Kommandobrücke\OneDrive
2021-12-09 10:05 - 2021-12-09 10:05 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Publishers
2021-12-09 10:04 - 2021-12-16 15:25 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\Packages
2021-12-09 10:04 - 2021-12-11 16:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\D3DSCache
2021-12-09 10:04 - 2021-12-10 16:13 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\AMD
2021-12-09 10:04 - 2021-12-09 10:05 - 000000000 ____D C:\Users\Kommandobrücke
2021-12-09 10:04 - 2021-12-09 10:04 - 000000020 ___SH C:\Users\Kommandobrücke\ntuser.ini
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Vorlagen
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Startmenü
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Netzwerkumgebung
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Lokale Einstellungen
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Eigene Dateien
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Druckumgebung
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Videos
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Musik
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Documents\Eigene Bilder
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Verlauf
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\AppData\Local\Anwendungsdaten
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 _SHDL C:\Users\Kommandobrücke\Anwendungsdaten
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ___RD C:\Users\Kommandobrücke\3D Objects
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Roaming\Adobe
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\LocalLow\AMD
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\VirtualStore
2021-12-09 10:04 - 2021-12-09 10:04 - 000000000 ____D C:\Users\Kommandobrücke\AppData\Local\ConnectedDevicesPlatform
2021-12-07 20:45 - 2021-03-26 22:22 - 001761424 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-12-07 20:45 - 2021-03-26 22:22 - 001761424 _____ C:\Windows\system32\vulkaninfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001367192 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001367192 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 001055896 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 001055896 _____ C:\Windows\system32\vulkan-1.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000918352 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000918352 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000744592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000628888 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000504456 _____ C:\Windows\system32\GameManager64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000500888 _____ C:\Windows\system32\dgtrayicon.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000440464 _____ C:\Windows\system32\EEURestart.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000387720 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000347280 _____ C:\Windows\system32\clinfo.exe
2021-12-07 20:45 - 2021-03-26 22:21 - 000253064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000220808 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000174736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000148616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000143488 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000098448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000083096 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000054424 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000051352 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000027888 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-12-07 20:45 - 2021-03-26 22:21 - 000027880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 004541080 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 004232840 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001803904 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001500808 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001362048 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 001362048 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000771704 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000476288 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000463992 _____ C:\Windows\system32\atieah64.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000359544 _____ C:\Windows\SysWOW64\atieah32.exe
2021-12-07 20:45 - 2021-03-26 22:20 - 000190088 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000166344 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000157832 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000138392 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000133240 _____ C:\Windows\system32\atidxx64.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000115320 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-12-07 20:45 - 2021-03-26 22:20 - 000077944 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 001708424 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 001384928 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 000139560 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-12-07 20:45 - 2021-03-26 22:19 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-12-07 20:45 - 2021-03-26 21:53 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-12-07 20:45 - 2021-03-26 21:53 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-12-07 20:45 - 2021-03-26 21:53 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-12-07 20:45 - 2021-03-26 21:53 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-12-07 20:45 - 2021-03-26 21:53 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-12-07 20:45 - 2021-03-26 21:53 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-12-07 20:45 - 2021-03-26 21:53 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-12-07 20:45 - 2021-03-26 21:52 - 000548120 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-12-07 20:45 - 2021-03-26 21:52 - 000548120 _____ C:\Windows\system32\atiapfxx.blb
2021-12-07 20:45 - 2021-03-26 21:52 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-12-07 20:44 - 2021-12-07 20:44 - 397671560 _____ (Lenovo Group Limited ) C:\Users\Maschinenraum\Downloads\2vs5020fzg2q15c0.exe
2021-12-07 20:44 - 2021-03-26 22:20 - 078311048 _____ C:\Windows\system32\amd_comgr.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 064439944 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000130200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-12-07 20:44 - 2021-03-26 22:20 - 000114824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 072565896 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000776328 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000561336 _____ C:\Windows\system32\amdmiracast.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000497280 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000474248 _____ C:\Windows\system32\amdlogum.exe
2021-12-07 20:44 - 2021-03-26 22:19 - 000387712 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000206520 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000175608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000145320 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000139592 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000129480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-12-07 20:44 - 2021-03-26 22:19 - 000117304 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-12-07 20:44 - 2021-03-26 21:53 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-12-07 20:44 - 2020-12-14 22:35 - 000513968 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-12-07 20:44 - 2020-12-14 22:35 - 000091568 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-12-07 20:41 - 2021-12-07 20:45 - 000000000 ____D C:\Windows\TempInst
2021-12-07 20:40 - 2021-12-07 20:40 - 1965276160 _____ (Lenovo Group Limited ) C:\Users\Maschinenraum\Downloads\2vs5020fm68987c0.exe
2021-12-07 19:00 - 2021-12-07 19:00 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001328408 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001321984 _____ C:\Windows\system32\FaceProcessor.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-12-07 18:59 - 2021-12-07 18:59 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000503576 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-12-07 18:59 - 2021-12-07 18:59 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-12-07 18:59 - 2021-12-07 18:59 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-12-07 18:58 - 2021-12-07 18:58 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-12-07 18:58 - 2021-12-07 18:58 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-12-07 18:54 - 2021-12-07 18:54 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-12-07 18:47 - 2021-12-17 12:49 - 000000000 ____D C:\Windows\system32\MRT
2021-12-07 18:47 - 2021-12-07 18:47 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-12-07 18:47 - 2021-12-07 18:47 - 000000000 ____D C:\Program Files\PCHealthCheck
2021-12-07 18:47 - 2020-02-12 23:28 - 000710232 _____ (Realtek Corporation ) C:\Windows\system32\Drivers\rtux64w10.sys
2021-12-07 18:43 - 2021-12-19 12:04 - 000004782 _____ C:\Windows\system32\Tasks\MicrosoftEdgeShadowStackRollbackTask
2021-12-07 18:37 - 2021-12-07 18:37 - 000000000 ____D C:\Users\Maschinenraum\AppData\LocalLow\AMD
2021-12-07 18:35 - 2021-12-07 18:35 - 000000533 _____ C:\Windows\system32\regtest.txt
2021-12-07 18:35 - 2021-12-07 18:35 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Comms
2021-12-07 18:35 - 2021-12-07 18:35 - 000000000 ____D C:\ProgramData\Dolby
2021-12-07 18:34 - 2021-12-09 15:14 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\D3DSCache
2021-12-07 18:34 - 2021-12-07 18:45 - 000000000 ____D C:\ProgramData\Realtek
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Windows\system32\AMD
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\OneDrive
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\AMD
2021-12-07 18:34 - 2021-12-07 18:34 - 000000000 ____D C:\Program Files\AMD
2021-12-07 18:34 - 2021-03-12 00:18 - 000008612 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-03-12 00:18 - 000003704 _____ C:\Windows\system32\Drivers\SAMSfpaspk_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-03-12 00:18 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA38CA10EC0257.dat
2021-12-07 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDMFT64.dll
2021-12-07 18:34 - 2020-12-24 00:31 - 006005344 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-12-07 18:34 - 2020-12-24 00:31 - 000018824 _____ C:\Windows\system32\RtEventLog.dll
2021-12-07 18:34 - 2020-12-24 00:21 - 043605683 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-12-07 18:33 - 2021-12-07 18:49 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\PlaceholderTileLogoFolder
2021-12-07 18:32 - 2021-12-20 10:58 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-12-07 18:32 - 2021-12-07 18:32 - 000000000 ___RD C:\Users\Maschinenraum\OneDrive
2021-12-07 18:31 - 2021-12-07 18:31 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-12-07 18:30 - 2021-12-17 17:47 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Packages
2021-12-07 18:30 - 2021-12-16 15:28 - 000000000 ____D C:\ProgramData\Packages
2021-12-07 18:30 - 2021-12-09 10:04 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ___RD C:\Users\Maschinenraum\3D Objects
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Roaming\Adobe
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\VirtualStore
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\Publishers
2021-12-07 18:30 - 2021-12-07 18:30 - 000000000 ____D C:\Users\Maschinenraum\AppData\Local\ConnectedDevicesPlatform
2021-12-07 18:29 - 2021-12-07 18:32 - 000000000 ____D C:\Users\Maschinenraum
2021-12-07 18:29 - 2021-12-07 18:29 - 000000020 ___SH C:\Users\Maschinenraum\ntuser.ini
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Vorlagen
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Startmenü
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Netzwerkumgebung
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Lokale Einstellungen
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Eigene Dateien
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Druckumgebung
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Videos
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Musik
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Documents\Eigene Bilder
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Local\Verlauf
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\AppData\Local\Anwendungsdaten
2021-12-07 18:29 - 2021-12-07 18:29 - 000000000 _SHDL C:\Users\Maschinenraum\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-12-07 18:28 - 2021-12-07 18:28 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-12-07 18:26 - 2021-12-20 18:46 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-12-07 18:26 - 2021-12-20 10:52 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-07 18:26 - 2021-12-20 10:52 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-12-07 18:26 - 2021-12-19 12:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-07 18:26 - 2021-12-19 12:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-07 18:26 - 2021-12-18 12:05 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-12-07 18:26 - 2021-12-16 10:28 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-12-07 18:26 - 2021-12-10 12:11 - 000000000 ____D C:\Windows\Panther
2021-12-07 18:26 - 2021-12-09 09:39 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-07 18:26 - 2021-12-09 09:39 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-12-07 18:26 - 2021-12-07 18:26 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-12-07 18:26 - 2021-12-07 18:26 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-20 19:43 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-12-20 18:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-12-20 14:06 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-20 10:58 - 2019-12-07 15:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-12-20 10:58 - 2019-12-07 15:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-12-20 10:52 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-12-20 10:52 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-12-19 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-12-19 12:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-12-18 12:04 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-12-17 12:55 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-12-12 12:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\appcompat
2021-12-10 15:37 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-12-09 10:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-12-08 17:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-12-07 20:46 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-12-07 19:02 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\DiagTrack
2021-12-07 19:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-12-07 19:02 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-12-07 19:01 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-12-07 18:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-12-07 18:30 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-12-07 18:30 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\spool
2021-12-07 18:28 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-12-07 18:28 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows NT
2021-12-07 18:26 - 2019-12-07 10:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-12-07 18:26 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt =======================
         




Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-12-2021
durchgeführt von Maschinenraum (20-12-2021 19:46:33)
Gestartet von C:\DATEIEN
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{A3985C05-7386-411F-A4BF-32A73F37EB44}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk -> C:\Program Files\PCHealthCheck\PCHealthCheck.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\Links\Desktop.lnk -> C:\Users\Kommandobrücke\Desktop ()
Shortcut: C:\Users\Kommandobrücke\Links\Downloads.lnk -> C:\Users\Kommandobrücke\Downloads ()
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Amazon MP3-Downloader.lnk -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3Downloader.exe (Amazon.com)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Uninstall Amazon MP3-Downloader.lnk -> C:\Users\Kommandobrücke\AppData\Local\Program Files\Amazon\MP3 Downloader\Uninstall.exe ()
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\Links\Desktop.lnk -> C:\Users\Maschinenraum\Desktop ()
Shortcut: C:\Users\Maschinenraum\Links\Downloads.lnk -> C:\Users\Maschinenraum\Downloads ()
Shortcut: C:\Users\Maschinenraum\Desktop\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SumatraPDF.lnk -> C:\Users\Maschinenraum\AppData\Local\SumatraPDF\SumatraPDF.exe (Krzysztof Kowalczyk)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Kommandobrücke\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Maschinenraum\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Kommandobrücke\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Maschinenraum\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         


Code:
ATTFilter
Benutzer: DESKTOP-DOH89MS\Kommandobrücke

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313798
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 0 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 1
Backdoor.Bot, HKU\S-1-5-21-3498252869-4159934622-2356438576-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC, In Quarantäne, 3482, 210172, 1.0.48770, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Backdoor.Bot, C:\PROGRAM FILES\VLC PLUS PLAYER\VLC-UPDATER.EXE, In Quarantäne, 3482, 210172, , , , , DC4CFD3DBF4A9A9BE27794CEDE82F068, E8CEAAF4A25E3988305A58526F5E5B0434900430CE89AF9D1127B0FA59AA6359

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         



Daumen hoch oder runter?
__________________

Geändert von IlMito (20.12.2021 um 20:04 Uhr)

Alt 21.12.2021, 15:25   #4
M-K-D-B
/// TB-Ausbilder
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Ich spring hier kurz mit rein, bis cosinus wieder antwortet.

Zuerst AdwCleaner und RogueKiller bitte, danach FRST zur Kontrolle.




Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
Bitte bei Problemen mit Malware beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 21.12.2021, 22:29   #5
IlMito
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Vielen Dank für deine Antwort! Hatte allerdings in der Zwischenzeit das System bereits neu aufgesetzt.

Herzliche Grüße


Alt 21.12.2021, 22:34   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Wieso ist denn so ne Panik und Hektik in diesem Thread? Wegen eines Fake-VLC?
__________________
--> Versehentlicher Download des Fake-VLC von vlc.de

Alt 22.12.2021, 14:29   #7
M-K-D-B
/// TB-Ausbilder
 
Versehentlicher Download des Fake-VLC von vlc.de - Standard

Versehentlicher Download des Fake-VLC von vlc.de



Zitat:
Zitat von cosinus Beitrag anzeigen
Wieso ist denn so ne Panik und Hektik in diesem Thread? Wegen eines Fake-VLC?
Ja, so ist das manchmal... die einen reagieren total übertrieben und setzen wegen einer Nichtigkeit das System neu auf... und andere hantieren mit illegaler Software und Malware nur so rum (und merken es oft nicht einmal) und die juckt es aber auch nicht.


Ist ja auch egal, hier sind wir fertig.




Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Bitte bei Problemen mit Malware beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Thema geschlossen

Themen zu Versehentlicher Download des Fake-VLC von vlc.de
angezeigt, ansehen, aufgesetzt, bedrohungen, deinstalliert, download, ebook, gen, malware, neu, neu aufgesetzt, notebook, quara, quarantäne, runtergeladen, sauber, schädliches, verschoben, versehentlich, vlc-player, vlc.de



Ähnliche Themen: Versehentlicher Download des Fake-VLC von vlc.de


  1. Seit versehentlicher AppData Löschung nichts mehr beim Alten, trotz Neuinstallation vom Betriebssystem
    Alles rund um Windows - 03.12.2020 (1)
  2. Download Java Fake AlertsÂ* entfernen
    Anleitungen, FAQs & Links - 25.02.2018 (2)
  3. Trojan.Android.Fake Doc.G-/mnt/sd card/Download/Battery-upgrade...Ha
    Plagegeister aller Art und deren Bekämpfung - 02.06.2016 (3)
  4. G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (6)
  5. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  6. Auf .png Link reingefallen Download kurz vor Ende abgebrochen - unsicher (Fake.Steam)
    Log-Analyse und Auswertung - 05.06.2015 (18)
  7. DHL fake Mail
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (11)
  8. Download von filepony und in Programm PUP (Free You tupe Download) drin
    Diskussionsforum - 20.03.2014 (7)
  9. fake alert
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (1)
  10. Trojan Fake MS
    Plagegeister aller Art und deren Bekämpfung - 04.11.2012 (15)
  11. trojaner 100 € fake security download windows!
    Log-Analyse und Auswertung - 29.02.2012 (19)
  12. Fake Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (2)
  13. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  14. Winlivechat Fake
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (26)
  15. Fake AdobeReader
    Plagegeister aller Art und deren Bekämpfung - 13.10.2008 (4)
  16. Versehentlicher Klick auf ein blödes Popup lässt Browser spinnen! Trojaner?? :-/
    Log-Analyse und Auswertung - 13.09.2008 (1)
  17. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)

Zum Thema Versehentlicher Download des Fake-VLC von vlc.de - Hallo! Habe die Tage ein Notebook neu aufgesetzt und dummerweise versehentlich den VLC-Player von vlc.de runtergeladen, statt von der Originalseite. Malwarebytes hat mir zwei Bedrohungen angezeigt, die ich in die - Versehentlicher Download des Fake-VLC von vlc.de...
Archiv
Du betrachtest: Versehentlicher Download des Fake-VLC von vlc.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.