Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Firmen PC infiziert?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 23.12.2021, 14:14   #1
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Hallo,
ich betreibe ein Geschäft und war gestern so dumm, das gestern ein Kunde zu mir kam und wollte eine e-Mail über unsere Firmen PC senden.
Er hat einen von ihn geschriebene word dokument auf ein einen USB-Stick dabei gehabt. Ich habe den Stick mit PC verbunden und er hat sich auf seine t-online email account über den chrome browser eingelogt.
er hat an seine email partner ein text geschrieben und hat seine word datei die der endung dokument.docx.ink hatte als anhang ausgewählt.
Die t-online server hat sofort die meldung das ist ein virus ausgegeben und die datei. in cmd.exe umgewandelt die viel größer als den word dateil war. die word datei war glaub 2 kb und nach dem die datei von t-online in cmd.exe umgewandelt würde war die datei 30 mb gross glaub ich.
ausserdem hat die windows 11 antivirus die datei auf dem stick in die quarante geschoben mit der meldung sehr gefährlich. ich war wieder so dumm und hab versuch die word datei wieder befreien. und windows hat immer wieder blockiert. ich habe sogar die word datei auf gemacht und der word hat auch gemeldet die datei kann nicht bearbeitet werden weil es ein virus erhält.
die meldung von windows antivirus war wurm fortex oder sowas.
was soll ich jetzt eurer meinung machen?
windows komplett neu installieren?
danke und Mit freundlichen Grüßen
xpert73

Alt 23.12.2021, 14:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Zuerst mal solltest du die Hinweise für alle Hilfesuchende lesen und umsetzen und dann die Logs in CODE-Tags posten.

Es sei denn du willst alles neu installieren, dann lese die Anleitung zur Neuinstallation von Windows 10. Eine Anleitung für Windows 11 haben wir noch nicht.
__________________

__________________

Alt 23.12.2021, 14:46   #3
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



hallo,
muss ich die 3 dateien hier anhängen?
Mit freundlichen Grüßen
__________________

Alt 23.12.2021, 15:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Bitte alles richtig lesen. Das steht in den Hinweisen und auch in meinem Post und sogar in meiner Signatur.
__________________
Logs bitte immer in CODE-Tags posten

Alt 23.12.2021, 15:29   #5
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



was bedeutet CODE-TAGS?
sorry


Alt 23.12.2021, 15:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Zum dritten Mal: lies bitte die Hinweise für Hilfesuchende richtig!

Bei Schritt 3 gibt es einen Extra-Lesestoff dazu -> Posten in CODE-Tags
__________________
--> Firmen PC infiziert?

Alt 23.12.2021, 16:02   #7
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2021
durchgeführt von info (Administrator) auf DESKTOP-LFD9D3S (LENOVO 82C4) (23-12-2021 16:53:38)
Gestartet von C:\Users\info\Downloads
Geladene Profile: info & SQLTELEMETRY$JTLWAWI & MSSQL$JTLWAWI
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.376 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\DAX3_S~1.INF\DAX3API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe
(ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel Corporation -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_21306a77b30fd6e0\esif_uf.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_c98d5e0dfc88ac2f\RstMwService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIServiceN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEMN.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a634af1513618033\IntelCpHDCPSvc.exe
(JTL-Software-GmbH -> ) C:\Program Files (x86)\JTL-Software\JTL-Pos-Server.exe
(JTL-Software-GmbH -> JTL-Software-GmbH) C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe <2>
(Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Lavasoft Software Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\AutoModeDetect.exe
(Lenovo -> Lenovo(beijing) Limited) C:\Windows\System32\LNBITSSvc.exe
(Logitech Inc -> Logitech) C:\Program Files\Logi\LogiBolt\LogiBolt.exe
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\LAClient\laclient.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\laclient.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20544.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(PRANAS NET CORP -> Pranas.Net) C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.Service.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [971256 2019-09-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1675680 2021-09-24] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2020-11-20] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [CL-26-3A13DCE1-414E-4CD6-9A36-4FF2C82DD8DA] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-3A13DCE1-414E-4CD6-9A36-4FF2C82DD8DA\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-3A13DCE1-414E-4CD6-9A36-4FF2C82 (Der Dateneintrag hat 7 mehr Zeichen). (Keine Datei)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-12-08] (Intel Corporation -> Intel)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\Installer\setup.exe [2873728 2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2543992 2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [9250224 2021-11-23] (Lavasoft Software Canada Inc. -> Lavasoft)
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\MountPoints2: {fbab9ba8-4a1f-11ec-9811-201e882c746d} - "D:\HiSuiteDownLoader.exe" 
HKLM\...\Print\Monitors\Brother QL-500 Monitor: C:\WINDOWS\system32\PTQL5L.DLL [54272 2010-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON Universal Print Driver 64MonitorBE: C:\WINDOWS\system32\E_2LM0DE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\96.0.4664.110\Installer\chrmstp.exe [2021-12-16] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JTL-Wawi WORKER.lnk [2021-10-09]
ShortcutTarget: JTL-Wawi WORKER.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH -> JTL-Software-GmbH)
Startup: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JTL-Wawi.lnk [2021-10-09]
ShortcutTarget: JTL-Wawi.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH -> JTL-Software-GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {022EDE4D-923B-415B-A82A-ECF492A3BB62} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {09B9DB43-A572-4F91-94DD-30F7955A7DEA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {15724176-BA96-4FF9-A972-9A53996E6574} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {211E54A3-9124-40E5-8368-9771DC2ADB9D} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32}
Task: {2923AAA8-CEEF-4663-B0E7-EB32FF298015} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {2D5DBF5E-D026-4D03-850A-29C6E957ED74} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108872 2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {376B5739-A15C-4A4C-9A13-3D6FFCE87734} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {57B5D679-477C-49FA-867C-13F3C960046D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {6D5A86C1-484C-467C-B365-F391DB62BAB7} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3075936 2021-07-21] (Intel Corporation -> Intel Corporation)
Task: {7613F67D-BF60-448F-8443-F3F17A6EC1CA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-06] (Google LLC -> Google LLC)
Task: {8F728758-75ED-40D5-ABE4-94E17515C7E2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {91D35194-1176-4270-9909-9557CE5BBC53} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [108872 2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {978F4C55-6E76-42FB-9AF0-9F7EE3DCFC3D} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [1758792 2021-09-22] (Lenovo -> )
Task: {B382EA20-E44F-4A67-BCC2-57161B7C4C59} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B572E478-FA7F-473A-B6B2-34333998D818} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {B7DDBB77-B76F-433F-9060-7D77068C506B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6332312 2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {BBCE733C-3C36-49EE-A6FE-BC44E1BA88B9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {BC37A9E5-0D82-474F-B411-631355F50BC5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-10-06] (Google LLC -> Google LLC)
Task: {C4B5C565-54BF-4C59-AFC3-5603D1516081} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1266153240-2927295611-3727205937-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4074344 2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7D790C0-92A7-4244-AD1A-FE3C1B6C6234} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22797704 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {EE44DE85-8948-4E31-AE9B-DC5465EF2637} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic (Keine Datei)
Task: {EE4C6AC6-4D7B-4B2C-8BC9-995E1100E1AA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7668110-4585-45A5-974D-AC28667FA2D3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6332312 2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {FB966A3E-824C-476D-8820-F43497979519} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)


Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-23]
Edge HomePage: Default -> hxxp://www.google.de/
Edge DefaultSearchURL: Default -> hxxps://af.xdock.co?keyword={searchTerms}&pid=490&subid=4901
Edge DefaultSearchKeyword: Default -> yahoo search
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge Extension: (Google Optimize) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bhdplaindhdkiflmbfbciehdccfhegci [2021-12-07]
Edge Extension: (SEO META in 1 CLICK) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjogjfinolnhfhkbipphpdlldadpnmhc [2021-12-07]
Edge Extension: (Tag Assistant Legacy (by Google)) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2021-12-07]
Edge Extension: (MSN New Tab) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\lklfbkdigihjaaeamncibechhgalldgl [2021-12-07]

FireFox:
========
FF DefaultProfile: bz8n0wxb.default
FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\bz8n0wxb.default [2021-12-22]
FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\58vco9uu.default-release [2021-12-22]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2021-11-15] [ist nicht signiert]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2021-12-23]
CHR Notifications: Default -> hxxps://aoschat.apple.com; hxxps://cloudpanel.ionos.de; hxxps://de.aliexpress.com; hxxps://drive.google.com; hxxps://mystischerrabe.de; hxxps://newssysstem.net; hxxps://pornn.co; hxxps://www.banggood.com; hxxps://www.computerbild.de; hxxps://www.fr.de; hxxps://www.giga.de; hxxps://www.manomano.de; hxxps://www.moz.de; hxxps://www.pcwelt.de; hxxps://www.spektrum.de; hxxps://www.wish.com; hxxps://www.xozilla.com; hxxps://www.youtube.com
CHR HomePage: Default -> hxxp://www.google.de/
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&ptag=D100921-N0340AF75BAE01A83A43AB87F&form=CONBDF&conlogo=CT3331983
CHR DefaultSearchKeyword: Default -> bing®
CHR DefaultNewTabURL: Default -> hxxps://www.bing.com/chrome/newtab?pc=COS2&ptag=D100921-N0330AF75BAE01A83A43AB87F&form=CONMHP&conlogo=CT3331983
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-10-06]
CHR Extension: (Docs) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-10-06]
CHR Extension: (Google Drive) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-10-06]
CHR Extension: (Google Optimize) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhdplaindhdkiflmbfbciehdccfhegci [2021-10-06]
CHR Extension: (SEO META in 1 CLICK) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjogjfinolnhfhkbipphpdlldadpnmhc [2021-10-06]
CHR Extension: (YouTube) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-10-06]
CHR Extension: (Tabellen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-10-06]
CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-29]
CHR Extension: (PDF verkleinern - Online-Umwandeln.de) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkdhnlmeefoadjmabbndlgofibjhghad [2021-10-06]
CHR Extension: (Zoom) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbjbjdpkobdjplfobhljndfdfdipjhg [2021-11-18]
CHR Extension: (Ubiquiti Device Discovery Tool) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmpigflbjeapnknladcfphgkemopofig [2021-10-06]
CHR Extension: (Tag Assistant Legacy (by Google)) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2021-10-06]
CHR Extension: (MSN New Tab) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\lklfbkdigihjaaeamncibechhgalldgl [2021-10-13]
CHR Extension: (Web Safety) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-10-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-06]
CHR Extension: (Google Mail) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-10-06]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12129128 2021-12-10] (Microsoft Corporation -> Microsoft Corporation)
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3413424 2021-11-23] (Lavasoft Software Canada Inc. -> )
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_fe9531bca29258f3\DAX3API.exe [1928648 2020-05-19] (Dolby Laboratories, Inc. -> Dolby Laboratories)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-12-08] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177080 2021-12-08] (Intel Corporation -> Intel)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncHelper.exe [3280760 2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [390400 2020-05-21] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 LITSSVC; C:\WINDOWS\System32\LNBITSSvc.exe [1832944 2021-08-12] (Lenovo -> Lenovo(beijing) Limited)
R2 MSSQL$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.230.1107.0004\OneDriveUpdaterService.exe [3737976 2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6078536 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLBackupAndFTP Client Service; C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.Service.exe [1313200 2021-12-09] (PRANAS NET CORP -> Pranas.Net)
S2 SQLBackupAndFTP Client Service Watchdog; C:\Program Files (x86)\SQLBackupAndFTP\SqlBak.WatchDogService.exe [26544 2021-12-09] (PRANAS NET CORP -> Pranas.Net)
R2 SQLTELEMETRY$JTLWAWI; C:\Program Files\Microsoft SQL Server\MSSQL14.JTLWAWI\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14446888 2021-11-16] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [22960 2021-11-23] (Lavasoft Software Canada Inc. -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2021-11-30] (Microsoft Windows -> Microsoft Corporation)
R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-08-25] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-08-25] (Intel Corporation -> Intel Corporation)
S3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-08-25] (Intel Corporation -> Intel Corporation)
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [339968 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Nemea Mjukvaruutveckling AB -> Basil Projects)
S3 MpKslbab3286d; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D9D37F22-D734-4D37-B898-44BA2E22B9FC}\MpKslDrv.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-23 16:53 - 2021-12-23 16:54 - 000029297 _____ C:\Users\info\Downloads\FRST.txt
2021-12-23 16:26 - 2021-12-23 16:26 - 000106432 _____ C:\ProgramData\vpn.uninstall.1640273187.bdinstall.v2.bin
2021-12-23 16:26 - 2021-12-23 16:26 - 000087684 _____ C:\ProgramData\agent.uninstall.1640273209.bdinstall.v2.bin
2021-12-23 16:25 - 2021-12-23 16:25 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000004-000000.txt
2021-12-23 16:22 - 2021-12-23 16:22 - 000431424 _____ C:\ProgramData\cl.uninstall.1640268507.bdinstall.v2.bin
2021-12-23 15:34 - 2021-12-23 16:53 - 000000000 ____D C:\FRST
2021-12-23 15:34 - 2021-12-23 15:34 - 002311168 _____ (Farbar) C:\Users\info\Downloads\FRST64.exe
2021-12-22 18:37 - 2020-09-28 09:29 - 000305992 _____ C:\WINDOWS\system32\libmfxhw64.dll
2021-12-22 18:37 - 2020-09-28 09:29 - 000254520 _____ C:\WINDOWS\SysWOW64\libmfxhw32.dll
2021-12-22 18:37 - 2020-09-28 09:29 - 000171464 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-12-22 18:37 - 2020-09-28 09:29 - 000146752 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-12-22 18:37 - 2020-09-28 09:28 - 026677048 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll
2021-12-22 18:37 - 2020-09-28 09:28 - 013520184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll
2021-12-22 18:22 - 2021-12-22 18:22 - 000153316 _____ C:\ProgramData\agent.update.1640193746.bdinstall.v2.bin
2021-12-22 18:02 - 2021-12-22 18:02 - 000213068 _____ C:\ProgramData\vpn.1640192563.bdinstall.v2.bin
2021-12-22 17:59 - 2021-12-22 17:59 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2021-12-22 17:58 - 2021-12-22 17:58 - 000632192 _____ C:\ProgramData\cl.1640192070.bdinstall.v2.bin
2021-12-22 17:58 - 2021-12-22 17:58 - 000109244 _____ C:\ProgramData\cl.kit.1640192064.bdinstall.v2.bin
2021-12-22 17:58 - 2021-12-22 17:58 - 000000000 ____D C:\ProgramData\Gemma
2021-12-22 17:58 - 2021-12-22 17:58 - 000000000 ____D C:\ProgramData\Atc
2021-12-22 17:57 - 2021-12-22 17:57 - 000000000 ____D C:\WINDOWS\system32\elambkup
2021-12-22 17:57 - 2021-12-22 17:57 - 000000000 ____D C:\ProgramData\BDLogging
2021-12-22 17:53 - 2021-12-22 17:53 - 002441228 _____ C:\WINDOWS\Minidump\122221-7281-01.dmp
2021-12-22 17:52 - 2021-12-23 16:25 - 000000000 ____D C:\Program Files\Bitdefender
2021-12-22 17:51 - 2021-12-23 16:21 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2021-12-22 17:45 - 2021-12-23 16:26 - 000000000 ____D C:\Program Files\Bitdefender Agent
2021-12-22 17:45 - 2021-12-22 17:45 - 000116752 _____ C:\ProgramData\agent.1640191536.bdinstall.v2.bin
2021-12-22 17:45 - 2021-12-22 17:45 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2021-12-22 17:44 - 2021-12-22 17:45 - 004425904 _____ (CHIP Digital GmbH) C:\Users\info\Downloads\BitDefender Total Security 2021 - Installer _oiXR (1).exe
2021-12-22 17:44 - 2021-12-22 17:44 - 004425904 _____ (CHIP Digital GmbH) C:\Users\info\Downloads\BitDefender Total Security 2021 - Installer _oiXR.exe
2021-12-22 17:25 - 2021-12-22 17:25 - 004425904 _____ (CHIP Digital GmbH) C:\Users\info\Downloads\Spyware Terminator - Installer _fAXR.exe
2021-12-22 16:55 - 2021-12-22 16:55 - 001671779 _____ C:\Users\info\Desktop\124_gs-21_00_math_lm3.pdf
2021-12-22 16:27 - 2021-12-22 16:27 - 000000000 ____D C:\Users\info\AppData\Local\mbam
2021-12-22 15:57 - 2021-12-22 15:57 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000003-000000.txt
2021-12-22 15:41 - 2021-12-22 15:41 - 000001525 _____ C:\Users\info\AppData\Local\recently-used.xbel
2021-12-22 15:14 - 2021-12-22 15:14 - 000000000 ____D C:\Users\info\Documents\TotalAV
2021-12-22 15:12 - 2021-12-22 15:12 - 000000000 ____D C:\Users\info\AppData\Local\GUI
2021-12-22 15:12 - 2021-12-22 15:12 - 000000000 ____D C:\ProgramData\TotalAV
2021-12-22 15:12 - 2021-12-22 15:12 - 000000000 ____D C:\ProgramData\SecuritySuite
2021-12-21 14:25 - 2021-12-23 15:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-12-20 15:52 - 2021-12-23 15:19 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-12-17 20:27 - 2021-12-17 20:27 - 000001984 _____ C:\Users\info\AppData\Local\2BA3F828091740d4AA98DBC5E37625A4.Layout2.lbx
2021-12-17 14:02 - 2021-12-17 14:02 - 002553476 _____ C:\WINDOWS\Minidump\121721-7156-01.dmp
2021-12-17 13:18 - 2021-12-17 13:18 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000002-000000.txt
2021-12-16 20:48 - 2021-12-16 20:48 - 000002005 _____ C:\Users\info\AppData\Local\5A07D030593F42a5A77009686E7E9DD6.Layout2.lbx
2021-12-16 14:34 - 2021-12-16 14:34 - 000001435 _____ C:\WINDOWS\system32\default_error_stack-000001-000000.txt
2021-12-16 13:25 - 2021-12-16 13:25 - 000015000 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-16 13:24 - 2021-12-16 13:24 - 000000000 ___HD C:\$WinREAgent
2021-12-15 20:34 - 2021-12-15 20:34 - 000001984 _____ C:\Users\info\AppData\Local\4AF9CA7B41974b4d9DA6480232370142.Layout2.lbx
2021-12-12 23:50 - 2021-12-12 23:50 - 000000000 ____D C:\Users\info\AppData\Local\Eraser 6
2021-12-12 19:07 - 2021-12-12 19:07 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1266153240-2927295611-3727205937-1001
2021-12-11 19:58 - 2021-12-11 19:58 - 000001999 _____ C:\Users\info\AppData\Local\B1FA487C9AA542e09C80373344384D7D.Layout2.lbx
2021-12-11 19:47 - 2021-12-12 11:37 - 000000000 ____D C:\Users\info\AppData\Local\Abelssoft
2021-12-11 19:47 - 2021-12-11 19:47 - 000000000 ____D C:\Users\info\AppData\Roaming\Abelssoft
2021-12-11 19:47 - 2021-12-11 19:47 - 000000000 ____D C:\ProgramData\XDMessagingv4
2021-12-10 14:01 - 2021-12-10 14:01 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-12-10 13:40 - 2021-12-10 13:40 - 000116286 _____ C:\Users\info\Desktop\Maul Tischlampe Rechnung.pdf
2021-12-10 11:30 - 2021-12-10 11:30 - 000499120 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2021-12-10 11:30 - 2021-12-10 11:30 - 000431920 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 001861760 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-12-10 11:29 - 2021-12-10 11:29 - 001861760 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-12-10 11:29 - 2021-12-10 11:29 - 001441424 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-12-10 11:29 - 2021-12-10 11:29 - 001441424 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-12-10 11:29 - 2021-12-10 11:29 - 001107056 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 001107056 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 000960608 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 000960608 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 000454536 _____ C:\WINDOWS\system32\ze_tracing_layer.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 000373696 _____ C:\WINDOWS\system32\ze_loader.dll
2021-12-10 11:29 - 2021-12-10 11:29 - 000142272 _____ C:\WINDOWS\system32\ze_validation_layer.dll
2021-12-10 11:28 - 2021-12-10 11:28 - 000357904 _____ C:\WINDOWS\system32\ControlLib.dll
2021-12-08 20:14 - 2021-12-08 20:14 - 000199169 _____ C:\Users\info\Desktop\Unbenannt 1.odt
2021-12-08 15:43 - 2021-12-08 15:43 - 000000000 ____D C:\Users\info\AppData\Local\gtk-2.0
2021-12-08 15:42 - 2021-12-22 15:41 - 000000000 ____D C:\Users\info\AppData\Local\babl-0.1
2021-12-08 15:42 - 2021-12-08 15:42 - 000000000 ____D C:\Users\info\AppData\Roaming\GIMP
2021-12-08 15:42 - 2021-12-08 15:42 - 000000000 ____D C:\Users\info\AppData\Local\GIMP
2021-12-08 15:42 - 2021-12-08 15:42 - 000000000 ____D C:\Users\info\AppData\Local\gegl-0.4
2021-12-08 15:42 - 2021-12-08 15:42 - 000000000 ____D C:\Users\info\.cache
2021-12-07 20:36 - 2021-12-07 20:36 - 000001968 _____ C:\Users\info\AppData\Local\725260B5682F4359AA8B97B3CA1DE26B.Layout2.lbx
2021-12-07 20:36 - 2021-12-07 20:36 - 000001944 _____ C:\Users\info\AppData\Local\42A3B8B8CF3845ccBF94EE143F794D78.Layout2.lbx
2021-12-07 20:28 - 2021-12-07 20:28 - 000006504 _____ C:\Users\info\Desktop\DOF-211207LSVTAHWKGL5L-0018450555.pdf
2021-12-07 13:26 - 2021-12-07 13:26 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000000-000000.txt
2021-12-07 12:47 - 2021-12-07 12:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software
2021-12-06 20:40 - 2021-12-06 20:40 - 000001991 _____ C:\Users\info\AppData\Local\187F98F5F3CA4b09BB721E4B5300031F.Layout2.lbx
2021-12-06 20:38 - 2021-12-06 20:38 - 000001992 _____ C:\Users\info\AppData\Local\82E2C5333695444c9A1A848AB03CBF65.Layout2.lbx
2021-12-04 15:29 - 2021-12-22 17:54 - 000000000 ____D C:\WINDOWS\Minidump
2021-12-04 15:29 - 2021-12-22 17:53 - 1379482574 _____ C:\WINDOWS\MEMORY.DMP
2021-12-04 15:29 - 2021-12-04 15:29 - 002512676 _____ C:\WINDOWS\Minidump\120421-12187-01.dmp
2021-12-03 12:57 - 2021-12-03 12:57 - 000001986 _____ C:\Users\info\AppData\Local\DB0CB7D3F2944faf85E623ECB59379F2.Layout2.lbx
2021-12-01 16:17 - 2021-12-01 16:17 - 000001996 _____ C:\Users\info\AppData\Local\9450E7A3BE694ad2826B870DF601E1D1.Layout2.lbx
2021-12-01 16:16 - 2021-12-01 16:16 - 000001992 _____ C:\Users\info\AppData\Local\DF46E245D24A41f5B8F99647FA1DED33.Layout2.lbx
2021-11-30 19:20 - 2021-11-30 19:20 - 000249529 _____ C:\Users\info\Desktop\Re 159-2021 Buha Okt.pdf
2021-11-30 16:32 - 2021-11-30 16:32 - 000003834 _____ C:\WINDOWS\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-11-30 16:25 - 2021-12-10 14:01 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-30 16:25 - 2021-11-30 17:18 - 000000000 ____D C:\Program Files\Intel
2021-11-30 16:25 - 2021-11-30 16:25 - 000003762 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-11-30 16:25 - 2021-11-30 16:25 - 000003670 _____ C:\WINDOWS\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2021-11-30 16:25 - 2021-11-30 16:25 - 000003528 _____ C:\WINDOWS\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-11-30 16:25 - 2021-07-23 11:36 - 000041816 _____ C:\WINDOWS\system32\Drivers\semav6msr64.sys
2021-11-30 13:55 - 2021-11-30 13:55 - 000215552 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2021-11-30 13:55 - 2021-11-30 13:55 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2021-11-30 13:55 - 2021-11-30 13:55 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2021-11-29 22:49 - 2021-12-21 12:38 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-29 22:49 - 2021-12-21 12:38 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-29 22:49 - 2021-11-29 22:49 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-11-29 22:49 - 2021-11-29 22:49 - 000000000 ____D C:\Users\info\AppData\Local\Mozilla
2021-11-29 21:03 - 2021-11-29 21:03 - 000001970 _____ C:\Users\info\AppData\Local\ADA7364A0BA74d6f87F7DB784A8E6821.Layout2.lbx
2021-11-29 15:41 - 2021-12-22 15:51 - 000000000 ____D C:\ProgramData\AnyDesk
2021-11-29 15:40 - 2021-12-22 12:49 - 000000000 ____D C:\Users\info\AppData\Roaming\AnyDesk
2021-11-27 14:10 - 2021-11-27 14:10 - 000002004 _____ C:\Users\info\AppData\Local\09B38F645BA44c2986FA3CA90E29A745.Layout2.lbx

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-23 16:54 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-23 16:53 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-23 16:53 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-23 16:45 - 2021-10-08 15:50 - 000000000 ____D C:\Users\info\AppData\Local\LogiBolt
2021-12-23 16:43 - 2021-10-08 15:59 - 000000000 ____D C:\Users\info\AppData\LocalLow\Mozilla
2021-12-23 16:43 - 2021-10-08 15:59 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-23 16:33 - 2021-10-06 18:18 - 000000000 ____D C:\Users\info\AppData\Roaming\FileZilla
2021-12-23 16:29 - 2021-10-06 17:13 - 002032554 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-23 16:29 - 2021-06-05 18:52 - 000864976 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-23 16:29 - 2021-06-05 18:52 - 000211264 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-23 16:29 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2021-12-23 16:27 - 2021-10-06 15:14 - 000000000 ____D C:\Program Files (x86)\Google
2021-12-23 16:25 - 2021-11-04 13:03 - 000000000 ____D C:\Program Files\TeamViewer
2021-12-23 16:25 - 2021-10-06 17:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-23 16:25 - 2021-10-06 15:06 - 000000000 __SHD C:\Users\info\IntelGraphicsProfiles
2021-12-23 16:25 - 2021-10-06 15:00 - 000012288 ___SH C:\DumpStack.log.tmp
2021-12-23 16:25 - 2021-10-06 15:00 - 000000000 ____D C:\Intel
2021-12-23 16:25 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-23 16:25 - 2021-06-05 13:01 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-12-23 15:08 - 2021-06-05 13:01 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-12-23 14:46 - 2021-10-06 17:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-22 22:02 - 2021-10-06 15:06 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache
2021-12-22 18:20 - 2021-10-06 16:48 - 000000000 ____D C:\Users\info
2021-12-22 17:19 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-22 16:54 - 2021-06-05 13:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-12-22 16:47 - 2021-11-15 20:19 - 000000000 ____D C:\Users\info\AppData\Roaming\OpenOffice Updater
2021-12-22 15:59 - 2021-10-06 15:06 - 000000000 ____D C:\Users\info\AppData\Local\Packages
2021-12-22 15:59 - 2021-10-06 15:06 - 000000000 ____D C:\ProgramData\Packages
2021-12-22 15:58 - 2021-10-08 17:46 - 000000000 ____D C:\Users\info\Desktop\Unterlagen
2021-12-22 15:57 - 2021-10-09 14:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-12-22 15:54 - 2021-10-08 16:01 - 000000000 ____D C:\Users\info\AppData\Local\Bluestacks
2021-12-22 15:50 - 2021-10-09 14:26 - 000000000 ____D C:\ProgramData\KMSAuto
2021-12-21 20:02 - 2021-10-06 17:45 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-21 18:52 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-12-20 14:21 - 2021-10-08 17:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-12-20 14:12 - 2021-10-06 15:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-20 14:12 - 2021-10-06 15:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-17 13:58 - 2021-10-08 17:27 - 000000000 ____D C:\Users\info\AppData\Local\A.V.M
2021-12-16 14:34 - 2021-06-05 19:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-12-16 14:34 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-16 14:34 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-16 14:34 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-16 14:34 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-16 13:30 - 2021-10-06 15:25 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-16 13:27 - 2021-10-06 15:25 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-16 13:27 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-16 13:10 - 2021-10-06 15:19 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-12-16 13:10 - 2021-10-06 15:19 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-12-16 13:10 - 2021-10-06 15:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-14 17:44 - 2021-10-20 18:34 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-12-12 21:24 - 2021-10-08 15:55 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps
2021-12-12 19:07 - 2021-10-09 14:13 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-12-12 19:07 - 2021-10-09 14:13 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-11 20:01 - 2021-10-06 17:10 - 000579112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-11 13:54 - 2021-10-10 15:21 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7baccab87ad8c
2021-12-11 13:54 - 2021-10-06 17:11 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-12-09 15:31 - 2021-10-08 17:31 - 000000000 ____D C:\Program Files (x86)\SQLBackupAndFTP
2021-12-07 12:47 - 2021-10-06 17:32 - 000000000 ____D C:\Program Files (x86)\JTL-Software
2021-12-03 13:58 - 2021-10-06 15:08 - 000000000 ____D C:\Users\info\AppData\Local\PlaceholderTileLogoFolder
2021-11-30 16:44 - 2021-10-16 15:33 - 000000000 ____D C:\ProgramData\Intel
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-11-30 16:26 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-11-30 16:26 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2021-11-30 16:25 - 2021-10-06 15:06 - 000000000 ____D C:\Users\info\AppData\Local\Intel
2021-11-30 13:54 - 2021-10-06 17:12 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-11-29 22:49 - 2021-10-08 15:59 - 000000000 ____D C:\Users\info\AppData\Roaming\Mozilla
2021-11-27 14:28 - 2021-10-09 17:20 - 000000000 ____D C:\Users\info\AppData\Local\Lavasoft
2021-11-26 15:59 - 2021-10-08 17:14 - 000000000 ____D C:\Users\info\AppData\Roaming\Foxit Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-11-27 14:10 - 2021-11-27 14:10 - 000002004 _____ () C:\Users\info\AppData\Local\09B38F645BA44c2986FA3CA90E29A745.Layout2.lbx
2021-10-29 20:37 - 2021-10-29 20:37 - 000001999 _____ () C:\Users\info\AppData\Local\148AF64608414cd9ADE81EEB31EA33D3.Layout2.lbx
2021-12-06 20:40 - 2021-12-06 20:40 - 000001991 _____ () C:\Users\info\AppData\Local\187F98F5F3CA4b09BB721E4B5300031F.Layout2.lbx
2021-12-17 20:27 - 2021-12-17 20:27 - 000001984 _____ () C:\Users\info\AppData\Local\2BA3F828091740d4AA98DBC5E37625A4.Layout2.lbx
2021-11-20 17:33 - 2021-11-20 17:33 - 000001974 _____ () C:\Users\info\AppData\Local\3872D87B6EFB4f5eB8C45EDA787C5664.Layout2.lbx
2021-12-07 20:36 - 2021-12-07 20:36 - 000001944 _____ () C:\Users\info\AppData\Local\42A3B8B8CF3845ccBF94EE143F794D78.Layout2.lbx
2021-11-12 14:22 - 2021-11-12 14:22 - 000001995 _____ () C:\Users\info\AppData\Local\4431C13889A74a39BB4AF9D8A542C7CE.Layout2.lbx
2021-12-15 20:34 - 2021-12-15 20:34 - 000001984 _____ () C:\Users\info\AppData\Local\4AF9CA7B41974b4d9DA6480232370142.Layout2.lbx
2021-12-16 20:48 - 2021-12-16 20:48 - 000002005 _____ () C:\Users\info\AppData\Local\5A07D030593F42a5A77009686E7E9DD6.Layout2.lbx
2021-12-07 20:36 - 2021-12-07 20:36 - 000001968 _____ () C:\Users\info\AppData\Local\725260B5682F4359AA8B97B3CA1DE26B.Layout2.lbx
2021-10-16 15:28 - 2021-10-16 15:28 - 000002000 _____ () C:\Users\info\AppData\Local\773254BD03664bd3A6014CF63C3BC509.Layout2.lbx
2021-12-06 20:38 - 2021-12-06 20:38 - 000001992 _____ () C:\Users\info\AppData\Local\82E2C5333695444c9A1A848AB03CBF65.Layout2.lbx
2021-12-01 16:17 - 2021-12-01 16:17 - 000001996 _____ () C:\Users\info\AppData\Local\9450E7A3BE694ad2826B870DF601E1D1.Layout2.lbx
2021-11-29 21:03 - 2021-11-29 21:03 - 000001970 _____ () C:\Users\info\AppData\Local\ADA7364A0BA74d6f87F7DB784A8E6821.Layout2.lbx
2021-12-11 19:58 - 2021-12-11 19:58 - 000001999 _____ () C:\Users\info\AppData\Local\B1FA487C9AA542e09C80373344384D7D.Layout2.lbx
2021-11-08 13:40 - 2021-11-08 13:40 - 000001993 _____ () C:\Users\info\AppData\Local\CB6FBAD1B0204bc2B202EB77FF6E1546.Layout2.lbx
2021-11-08 13:40 - 2021-11-08 13:40 - 000002000 _____ () C:\Users\info\AppData\Local\D9E2F7244D5C4f28894E3489662FBD81.Layout2.lbx
2021-12-03 12:57 - 2021-12-03 12:57 - 000001986 _____ () C:\Users\info\AppData\Local\DB0CB7D3F2944faf85E623ECB59379F2.Layout2.lbx
2021-12-01 16:16 - 2021-12-01 16:16 - 000001992 _____ () C:\Users\info\AppData\Local\DF46E245D24A41f5B8F99647FA1DED33.Layout2.lbx
2021-11-12 14:22 - 2021-11-12 14:22 - 000001989 _____ () C:\Users\info\AppData\Local\E381B12507C243e19DBA91A8940FA6BE.Layout3.lbx
2021-11-20 18:04 - 2021-11-21 15:07 - 000000128 _____ () C:\Users\info\AppData\Local\PUTTY.RND
2021-12-22 15:41 - 2021-12-22 15:41 - 000001525 _____ () C:\Users\info\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 23.12.2021, 16:04   #8
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2021
durchgeführt von info (23-12-2021 16:54:57)
Gestartet von C:\Users\info\Downloads
Microsoft Windows 11 Pro Version 21H2 22000.376 (X64) (2021-10-06 16:11:56)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1266153240-2927295611-3727205937-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1266153240-2927295611-3727205937-503 - Limited - Disabled)
Gast (S-1-5-21-1266153240-2927295611-3727205937-501 - Limited - Disabled)
info (S-1-5-21-1266153240-2927295611-3727205937-1001 - Administrator - Enabled) => C:\Users\info
WDAGUtilityAccount (S-1-5-21-1266153240-2927295611-3727205937-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{324288EF-D394-4A09-8430-613FF58CBC99}) (Version: 14.0.1000.169 - Microsoft Corporation)
BEWERBUNGSMASTER (HKLM-x32\...\ST6UNST #1) (Version:  - )
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0030 - Brother Industries, Ltd.)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
Documentation Manager (HKLM\...\{BBADC524-5F32-4DF2-AF23-81B4D10FAA4E}) (Version: 22.90.0.5 - Intel Corporation) Hidden
Druckerdeinstallation für EPSON Universal Print Driver (HKLM\...\EPSON Universal Print Driver) (Version:  - SEIKO EPSON Corporation)
Eclipse Temurin JDK mit Hotspot 11.0.13+8 (x64) (HKLM\...\{F0BD6505-B511-4E4D-8A67-48F6E3186076}) (Version: 11.0.13.8 - Eclipse Adoptium)
FileZilla Client 3.55.1 (HKLM-x32\...\FileZilla Client) (Version: 3.55.1 - Tim Kosse)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
GDR 2037 für SQL Server*2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 96.0.4664.110 - Google LLC)
Intel Driver && Support Assistant (HKLM-x32\...\{9E0D27E1-B7C9-4D9E-BADF-67CC919A9EAC}) (Version: 21.7.50.3 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{88B98508-2D8F-46F1-90AD-557BE40C7067}) (Version: 2.4.07642 - Intel Corporation)
Intel(R) Graphics Driver Software (HKLM-x32\...\{b4e016a7-e963-49d7-9b66-4d635026af31}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.90.2.1 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{60212f27-7b67-4ebb-bb56-547d825dc13f}) (Version: 21.7.50.3 - Intel)
Intel® Software Installer (HKLM-x32\...\{bc0ed593-235e-47bf-9b81-bb287a4eea34}) (Version: 22.90.0.5 - Intel Corporation) Hidden
JTL-Wawi (HKLM-x32\...\JTL-Wawi_is1) (Version: 1.5.52.0 - JTL-Software-GmbH)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0131 - Lenovo)
Logi Bolt (HKLM\...\LogiBolt) (Version: 1.01.415.0 - Logi)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.40.86 - Logitech)
Logitech SetPoint 6.70 (HKLM\...\sp6) (Version: 6.70.55 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.14701.20262 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{40A0737A-9077-456B-AD1D-532232165969}) (Version: 11.3.6020.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{3C52DCB0-F011-44BD-80E5-01574C676B83}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server 2017 T-SQL-Sprachdienst  (HKLM\...\{E177840C-014D-4724-836D-1D385509B0BC}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{8EC29985-29CD-4FD5-9FC9-75A37303A137}) (Version: 14.0.4127.1 - Microsoft Corporation)
Microsoft SQL Server Management Studio - 17.9.1 (HKLM-x32\...\{f7c67c3d-0f89-4e9e-b5c8-54e2715b4536}) (Version: 14.0.17289.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.30.30704 (HKLM-x32\...\{4d8dcf8c-a72a-43e1-9833-c12724db736e}) (Version: 14.30.30704.0 - Microsoft Corporation)
Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation)
Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{07a4cde2-eecb-423c-8f17-f6b1b11e6a62}) (Version: 14.0.23107.20 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{2ADB6B9D-83C6-494E-B8AE-E815956A4670}) (Version: 12.0.2402.11 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2017 (HKLM\...\{7099743B-B67C-47CB-8978-D72F6F685E89}) (Version: 14.0.1000.169 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 95.0.2 (x64 de)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 94.0.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.4.1 (x64 de)) (Version: 91.4.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.1.5 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14701.20262 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14701.20248 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM\...\{ED5D90F8-75E1-4E02-B5F1-1DF0DB829B5C}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OLE DB-Anbieter für Microsoft Analysis Services (HKLM-x32\...\{2B91000D-E007-4612-BFAF-DF891FECD1B4}) (Version: 15.0.800.90 - Microsoft Corporation) Hidden
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Richtlinien für Microsoft SQL Server 2017  (HKLM-x32\...\{55EC2034-9479-4262-89EA-CA036D955A08}) (Version: 14.0.1000.169 - Microsoft Corporation)
Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden
Sky Ticket 8.7.0.0 (HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\com.bskyb.skyticket_is1) (Version: 8.7.0.0 - Sky Ticket)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{06324A5D-66BB-4FAC-8D0B-9FEC1B230FFF}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Client Tools Extensions (HKLM\...\{2F6D3475-6476-4204-BA13-98188DFF067E}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{6CE9A8AA-C478-4706-BD28-95993D52B5A1}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM-x32\...\{F38CC786-6E35-4C7B-9831-5DF8D7C65986}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{463F7CB6-4B93-43FA-A364-39C406A4439B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Integration Services Scale Out Management Portal (HKLM\...\{6BD8D100-B16C-409E-B0EA-BF508D7874EC}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{30AFA0DD-B4C2-4DE2-9D07-8469EB9A4540}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Management Studio Extensions (HKLM-x32\...\{F094B947-8B4D-4094-B9A0-2A5281DD33B9}) (Version: 14.0.3026.27 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{7F6AF275-685C-4650-B45B-FB0811CB8061}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio (HKLM\...\{EA662F15-4E3A-4DB7-8D41-A2E5B01D90FE}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services (HKLM\...\{C6F9BBA4-1687-4ED2-BB2C-19207FAE3605}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Analysis Services Localization (HKLM-x32\...\{53486D30-66E7-4DFF-90B6-8CA79E9C74AB}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services (HKLM\...\{1D117BF0-C2F4-4B9F-88C9-710F1EAE95F6}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQL Server Management Studio for Reporting Services Localization (HKLM-x32\...\{2FB922EB-460A-46CF-9A35-A1D50003B357}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
SQLBackupAndFTP (HKLM\...\{56C66705-6DBD-4F5C-9657-18D150B7CA73}) (Version: 12.6.9 - Pranas.NET)
SSMS Post Install Tasks (HKLM\...\{AE65A331-D923-4BE0-A668-671839D937ED}) (Version: 14.0.17289.0 - Microsoft Corporation) Hidden
TeamViewer (HKLM\...\TeamViewer) (Version: 15.24.5 - TeamViewer)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Web Companion (HKLM-x32\...\{483c5943-d6f9-40f7-9a7b-2d90892d4ac4}) (Version: 8.9.0.371 - Lavasoft)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.22.2.0_x64__6rarf9sa4v8jt [2021-12-16] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\dolbylaboratories.dolbyaudio_3.20602.609.0_x64__rz1tebttyb220 [2021-10-06] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt [2021-12-05] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-03] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-09] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.5.192.0_x64__dt26b99r8h8gj [2021-10-10] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2021-09-26] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\21.230.1107.0004\FileSyncShell64.dll [2021-12-12] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2020-11-15 00:10 - 2020-11-15 00:10 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\libssh2.dll
2020-11-15 00:10 - 2020-11-15 00:10 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\zlib.dll
2021-09-01 11:23 - 2021-09-01 11:23 - 000144896 _____ () [Datei ist nicht signiert] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\libssh2.dll
2021-09-01 11:23 - 2021-09-01 11:23 - 000077824 _____ () [Datei ist nicht signiert] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\zlib.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 007794176 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DBTool\36150cf96d9acf3451c8b5b10c27dcbc\DBTool.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000052736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Connector\521e88ce0b69374d250440c2f78c23f9\JTL.Connector.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000197120 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.En65d99de3#\f0963b25f402fa7946730aa745698c4b\JTL.Data.EntityContext.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002225152 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Database\47f2d7c74e106a2d4d4f8a5f0c58ee9b\JTL.Database.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000327680 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Domain.Base\82022120a42a1d48c747487cce8bb5a8\JTL.Domain.Base.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000134144 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Mailing\840068ca51ca575243db89e830e776bb\JTL.Mailing.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000451072 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Shared\fa2a80572c68798f29cf96ab95549c1d\JTL.Shared.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 001176576 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Shipping\ea4ca08a550d6e16e2d237f938e7a2a3\JTL.Shipping.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002070528 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Statistik\4cc3d9d9699c2f271ff0cd201b1a56f2\JTL.Statistik.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000052736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Tracking\2b2077178c2ac54842b33306f7141fd9\JTL.Tracking.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000107008 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ab0f314a9d#\0a331faf662a97d442732de969aee533\JTL.Wawi.Abrechnung.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000925184 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ab17728241#\d374d0b149f052d472e5c1e26d2832b8\JTL.Wawi.Abgleich.Ebay.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000595968 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Abrechnung\d64f7e518213f243771cf2ed9f16a1b3\JTL.Wawi.Abrechnung.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000265216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am181d9e32#\59b6be40b3a3d391191a6a07a1adae95\JTL.Wawi.Amazon.Repricer.Verwaltung.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000908800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am3f3fb38f#\15f767bc592a829b8210df0d47f97e0a\JTL.Wawi.Amazon.Repricer.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000009728 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am4dcc9383#\8934d6fbb5b8540429530262941aa49c\JTL.Wawi.Amazon.Angebotsmapping.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000488960 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am573f6d98#\26bc1bda3bcb935b551c781f502c8b52\JTL.Wawi.Amazon.Repricer.Client.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000065024 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am70dc0048#\08bdcad88176bad38542a48675875889\JTL.Wawi.Amazon.Abgleich.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000014336 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am829d1ae7#\8a6a8f0739eebd3d44d095aa6aea61eb\JTL.Wawi.Amazon.Abgleich.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000011264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am987e0966#\fa97844fe798d42ff2dbc2459ec1d5f1\JTL.Wawi.Amazon.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000302080 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Amazon\322baf7541e299458e8768292b679387\JTL.Wawi.Amazon.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000318976 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ambae4359e#\c82835b12fc1e9b106975bfdd1536ed1\JTL.Wawi.Amazon.Client.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000083968 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Amc0e5692c#\2227b2b6d69c5e4a8ef6b720cadf7a20\JTL.Wawi.Amazon.Angebotsmapping.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000028160 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Amc1b7c11d#\9438657fc3e7a8d3e2daa7ddcbafe15b\JTL.Wawi.Amazon.Repricer.Verwaltung.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000072192 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Amf98309a0#\3f98da295aa3253a9366c99e87739c35\JTL.Wawi.Amazon.Repricer.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000010752 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Cu0bba4338#\34828acb99ff29cbcab63141ae48a478\JTL.Wawi.CustomerQueries.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000064512 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Daaf1a5732#\7ddba3f36ab04e3f2c9cab18a665a7b3\JTL.Wawi.Datev.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000020992 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ea5cc5de1e#\aad15e30dd3918c51ecd9880ff54efc8\JTL.Wawi.EazyAuction.Synchronization.Ebay.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000049664 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Eabb0f760f#\aedf68c80b474cea7994833d0f3f7ade\JTL.Wawi.EazyAuction.Synchronization.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000380928 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ebabc2c18d#\2ebf5bfc6bed255291443a89c9c7b26f\JTL.Wawi.Ebay.Negotiation.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000984064 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Editors\af75983e50ff1a0056eea33a6d31eaac\JTL.Wawi.Editors.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000301568 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Fua55e978c#\4a442bc2eb828c11c5481a186fbb5a88\JTL.Wawi.FulfillmentNetwork.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 009366528 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Fud6812297#\1bc5342b9da253b3760c462d043a20b6\JTL.Wawi.FulfillmentNetwork.Module.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 003788800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Kuc8b0e293#\3fa5aef6e7cffd07a10d695e47baf6c9\JTL.Wawi.Kundenverwaltung.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000069632 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Kuf629d9bc#\fe529c30b717a2fd79aedb8bcdcb26b1\JTL.Wawi.Kundenverwaltung.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000459264 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Lib103c671#\24a8196e5650518925e6a7e9c27024d6\JTL.Wawi.License.Core.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000077824 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Lic493965e#\1d0103f7f496e8f2a4739b5439237318\JTL.Wawi.License.Core.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000252416 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.License\5ab6cfc420be5a5aeb2f1f00cc201216\JTL.Wawi.License.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000726528 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.ListView\5af174e942bd95216669fec0d55e8fdb\JTL.Wawi.ListView.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000031232 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oa473ce8d7#\a883111b4f19c1b7114e4fa8a838ecc6\JTL.Wawi.Oauth.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000266240 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oae30a83ac#\79b98bc3a88dbc239fb3eb09ed4c2f70\JTL.Wawi.Oauth.Module.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 003339776 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Or57f8fad1#\8647ea2b01f28960fa8b7054fac2e9d1\JTL.Wawi.Organizer.Ticket.Core.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 004076544 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Or89f75d04#\63d1bc03fe5944d0bd2edbd91e711359\JTL.Wawi.Organizer.Ticket.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000018432 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Oraacb89fe#\e0e9a40af6ff4c2746c53f9f10f10426\JTL.Wawi.Organizer.Ticket.Core.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000013824 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Orb8701c2b#\2f6650f859c719c9c895f13935d95666\JTL.Wawi.Organizer.Ticket.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000321024 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.She83608ac#\bcda6d5f2e9fd44cc78e7f4ada237157\JTL.Wawi.Shipping.Tracking.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000051712 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.St258a1831#\8ae77d2099df8b13e93719ef82936665\JTL.Wawi.Stammdaten.KundenKategorien.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000076800 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.St486e8d21#\910afe11ab01dca8422d355fc904878c\JTL.Wawi.Steuer.Lieferschwellen.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000021504 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr0e16a158#\34db37fcd366a7d12184102da1e95e4f\JTL.Wawi.TrackAndTrace.Configuration.Contract.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000032256 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr10105355#\81fd56993e0a7cb72ce2af7ac23bbd4c\JTL.Wawi.TrackAndTrace.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000751616 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Tr4a452df0#\4723191546dad5d36b8836731e9b61af\JTL.Wawi.TrackAndTrace.Configuration.Module.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000279552 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.UsageData\df6e9344e668df0eb5ecbb2f1241e622\JTL.Wawi.UsageData.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000146432 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.VatCheck\ba63e7aebd1899b2abfa5ae52cfa2e55\JTL.Wawi.VatCheck.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002549760 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ve4106ca1d#\b38de93a43aff5cdcd0f72790547297b\JTL.Wawi.Verkaufskanaele.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 001697792 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ve475f2768#\225c8f0434a3ec5034b4b447f9179559\JTL.Wawi.Verkaufskanaele.Core.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000009216 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ved00c55b2#\39fafaab57cca8327ca60128aee4daf8\JTL.Wawi.Verkaufskanaele.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000044544 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Vo961a2a51#\aba6af9046640a9e9bedea73da9fe900\JTL.Wawi.VoucherCloud.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000942080 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Voc6ca4afe#\024713b09779e90ad68c27e24b66dba5\JTL.Wawi.VoucherCloud.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000164864 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Wid6cf0fbf#\998dfd3dad84b67bade963e32b71ceae\JTL.Wawi.WidgetWindow.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000116736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.WPF\bef5e56dc800d4710970e4767510644e\JTL.WPF.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002971136 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDashboard\a4d26939920e761c9efc99cdb680b9aa\jtlDashboard.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000133632 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDispatcher\d5982a8a73e087e085b18071a9ff1d9a\jtlDispatcher.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000367616 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlErrorHandling\294f43d7c6d90f5df54bb5d3e996c04e\jtlErrorHandling.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 000440320 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LightInject\291ea2c38d6a28457cf2535785ed9eb5\LightInject.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 000137728 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LumenWorks.18f52292#\3ec9b0f421a70294bac32dd4720cae8c\LumenWorks.Framework.IO.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000373248 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Marketplace1c1effb7#\f8695ca57863a5c2bb9443267d9af2a7\MarketplaceWebService.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 015645184 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.mshtml\f97f6541bdf13cf40826b3137d114d60\Microsoft.mshtml.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000676352 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\OffAmazonPad9a96068#\ef0cef7b973d410bf7076c031b7ad944\OffAmazonPaymentsService.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000008192 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Owin\a95e250dc1102a88a00405368cb6bfe2\Owin.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 009856000 _____ (.NET Foundation and Contributors) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Reactive\e02bafe6e3236997f70bfb0fd6d8e102\System.Reactive.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001598464 _____ (Alexandre Mutel) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Markdig\dc94f576ee5b80710c004157ded20104\Markdig.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 001643008 _____ (Bright Ideas Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ObjectListView\fb6113dc10a0c4886ade62260153d80f\ObjectListView.ni.dll
2021-10-18 11:55 - 2021-10-18 11:55 - 000302080 _____ (Bright Ideas Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SparkleLibrary\6e2efb150418385075b2aa2401407ad2\SparkleLibrary.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 005797888 _____ (combit GmbH, www.combit.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\combit.ListLabel25\f481d20240e2f20cdc24bc1b5539b766\combit.ListLabel25.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 000818688 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.0216b033#\06ce66c0d96276507a1d7c614a9bdb07\DevExpress.Xpf.SpellChecker.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 002200576 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.130c7ce6#\2e127d168bbfc46d28fdef905c566ac7\DevExpress.SpellChecker.v17.2.Core.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 008748032 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.3e1fc243#\a90ee129601bb00e7445ccdcf7277d2b\DevExpress.Pdf.v17.2.Core.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 020661760 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.47ff6114#\61d9b80feeb140adafa93f06c9c09b3b\DevExpress.Data.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 028148224 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.61256f7d#\3f8c57698c244f3412084028660a5252\DevExpress.RichEdit.v17.2.Core.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 005985280 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.61db1829#\a7231e9dd3ffbe2225f53c3a011481ad\DevExpress.Xpf.Grid.v17.2.Core.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 018335744 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.6cd46080#\6e1b2d91e4b83033a650a2b186a61cb5\DevExpress.Printing.v17.2.Core.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 028956160 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.7662f6df#\6c55e7e5b5d72be9f249ed1a5056c965\DevExpress.Xpf.Core.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 005191680 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.792c1d67#\fa961718b4e3be33d06ced6010dd1574\DevExpress.Xpf.Docking.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 009528832 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.7b688851#\bbfb0dc55d3289a6ba3f0aca530bdd86\DevExpress.Office.v17.2.Core.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 004227584 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.9304371e#\56343c3d0a96f275f381cd511f774cf1\DevExpress.Xpf.Ribbon.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 000506368 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.99bda6d8#\f856ff5994c9d99d5e21192f15806bc3\DevExpress.Xpf.Grid.v17.2.Extensions.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 005635072 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.a5710b48#\6055f9179a646cfe131fe92198e3fb89\DevExpress.Xpf.RichEdit.v17.2.ni.dll
2021-11-30 17:25 - 2021-11-30 17:25 - 006465024 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.b8079328#\bb05fa89b8d8c53e880028493944ef67\DevExpress.Xpf.Themes.Office2013.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 001086464 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c2520dc4#\838e2dbf7326f7f3946723b62d2cc328\DevExpress.Xpf.DocumentViewer.v17.2.Core.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 003760128 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c5805ed5#\a4e451efa59a7f0f26682c57bb30c356\DevExpress.Xpf.Printing.v17.2.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 003382272 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.c9d4d324#\08309b14cb6a7c56124ea87cb9cd1966\DevExpress.Mvvm.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 000516096 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.ed6da12b#\d78456c13db8885512cc71f249c80d2c\DevExpress.Xpf.Layout.v17.2.Core.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 005847552 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.f21bdbf0#\9f2ad3bfce534053e120b7507cebcdbf\DevExpress.Images.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 001655296 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.f73fc039#\40756ddb2323b8f01f2f7b16f30b4bdc\DevExpress.Xpf.LayoutControl.v17.2.ni.dll
2021-11-30 17:28 - 2021-11-30 17:28 - 005036032 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.fb840190#\11e3bc84926bb1544c6946297df5a68f\DevExpress.Xpf.Controls.v17.2.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 007031296 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.fe8e8f3c#\0e3d8a4b94f21894bdbd4ba3c88a15aa\DevExpress.Xpf.Grid.v17.2.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 021314048 _____ (Developer Express Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DevExpress.ffe43e53#\3fff317bb13986b3d22c5aa61ad7f6a6\DevExpress.Utils.v17.2.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 002018816 _____ (empira Software GmbH, Cologne Area (Germany)) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PdfSharp\d5598af432a1f952f2942bd5eaf4377c\PdfSharp.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 000210944 _____ (Ffn.Core) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Core\ae33bd5d4039cc97b04da5dbef0ddf54\Ffn.Core.ni.dll
2021-11-30 17:30 - 2021-11-30 17:30 - 004220928 _____ (Ffn.Fulfiller) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Fulfiller\604a5d85e8fcfe5adf1aaf6b2874414c\Ffn.Fulfiller.ni.dll
2021-11-30 17:30 - 2021-11-30 17:30 - 004221440 _____ (Ffn.Merchant) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Merchant\a842cb7ec8048f9f8454c8cde19e8e25\Ffn.Merchant.ni.dll
2021-11-30 17:30 - 2021-11-30 17:30 - 000573440 _____ (Ffn.Shared) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Ffn.Shared\5e0c9190072c520aa149a883dc13a481\Ffn.Shared.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 000361472 _____ (Formosatek Ltd) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\DotLiquid\28f42e7fa5feae1d47e1a56311c9e4da\DotLiquid.ni.dll
2021-10-18 11:54 - 2021-10-18 11:54 - 000546816 _____ (ICSharpCode.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ICSharpCoded64bfd68#\e38256d1c92861cfea588ca25b0890d8\ICSharpCode.SharpZipLib.ni.dll
2021-12-04 15:49 - 2021-12-04 15:49 - 042859520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3407.0_x64__8j3eq9eme6ctt\IGCC.dll
2021-10-06 17:32 - 2021-12-02 16:51 - 000276992 _____ (IntelleSoft) [Datei ist nicht signiert] C:\Program Files (x86)\JTL-Software\BugTrap.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001027584 _____ (James Jackson-South) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ImageProcessor\72c380db12bddc1a49976543e3abed41\ImageProcessor.ni.dll
2021-10-18 11:54 - 2021-10-18 11:54 - 000060416 _____ (JetBrains s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JetBrains.Aed73bea1#\d4c4d5f0b44335562224e5aec3245c4c\JetBrains.Annotations.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 000738816 _____ (John Sheehan, RestSharp Community) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RestSharp\6c95efc2e2e5b4c35e9819c189df9297\RestSharp.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 006732800 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Ausgabe\51217748e800d8d73c354c78604a94fd\JTL.Ausgabe.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000662528 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Common.084f76fe#\3d47d3dc531af2703ce5fd426c49ab2c\JTL.Common.Forms.ListView.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 001824768 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.Contracts\0f90340d4e6c25d2746abff31de9a156\JTL.Data.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002812928 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Data.DataGateway\ad2a302a82d7661216f23c3ebc7e885a\JTL.Data.DataGateway.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000605696 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Domain\ca2ca0151c28f895dcee8b84c6dd4fde\JTL.Domain.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000518144 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Infrastructure\1d6828bd6a6c8e219b634c07b386d1e7\JTL.Infrastructure.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000353280 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Mvvm\2f4d5ad34481afb8f5b3297318a6ccc1\JTL.Mvvm.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000148992 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Account\435c80dc1a870b448068b4107c5752b1\JTL.Wawi.Account.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000271360 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Am3e31871b#\9cd540c3e6dc85c5c6040378aa36d9dd\JTL.Wawi.Amazon.ManuellerVersand.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 003729920 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ar11cf9f20#\1db684b268aca3abc15f305e45458da4\JTL.Wawi.ArtikelVerwaltung.ni.dll
2021-12-07 12:48 - 2021-12-07 12:48 - 000482304 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Co18f594a7#\a77064d26e9d927511a6512775ba8947\JTL.Wawi.CoreConnector.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000019968 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Cof85d3188#\097daa1f9860c4c61575a242e56d92c2\JTL.Wawi.CoreConnector.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000479232 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Contracts\b4195ba9ad787aea880a38c53219fdb3\JTL.Wawi.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000841216 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Datev\f575b7db3f719282ab99b7a386d53a9a\JTL.Wawi.Datev.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000197632 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Ma92713ac2#\dc3d15381af34f11ffb172fd5f3e4901\JTL.Wawi.Marktplatzverwaltung.Versandgruppen.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000203264 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Mvvm\f0bce106ee284d806dae91093da56bbf\JTL.Wawi.Mvvm.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 002737152 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Style\9e099feb139867eef36dd627b2b13dc7\JTL.Wawi.Style.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000007680 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Sy177124b7#\69446f1c3a5c7bd935e762b0abc0afb1\JTL.Wawi.Sync.Contracts.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000238592 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Vi3089d0b1#\e7f67d15113b42c8432afd97a9096952\JTL.Wawi.ViewModelBrowser.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000118272 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.We017e1cd0#\486657f9ac308654629dd645fc0e2528\JTL.Wawi.WebNavigator.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000276480 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Windows\6497aa1beaacb7b1c78f0a4d1e7a18bd\JTL.Wawi.Windows.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000274944 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi\ade4839bf2412d055ae12c369afd53c9\JTL.Wawi.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 007349248 _____ (JTL Software GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlResources\dfd20d5679f2044d3d7e9b79e75cd3ee\jtlResources.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000494592 _____ (JTL Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControlsWPF\adeaf918591c140ee4f0e0b3bd1a30a9\jtlControlsWPF.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 038566912 _____ (JTL Software) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlDatabase\e87d3e06f5694935e4c84ad9610d6a2f\jtlDatabase.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 001694208 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTL.Wawi.Sync.Core\f81017decbdb94d030bc90a36919436e\JTL.Wawi.Sync.Core.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 003610624 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControls\7f5b89e1f65bcd9e30a449f8bc9a6405\jtlControls.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000798720 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlControlsBase\5a3f44794d865a7643067e61c503cc60\jtlControlsBase.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 074957312 _____ (JTL-Software-GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlCore\5f30b884c9c426c269adab5ca0dff590\jtlCore.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 004892672 _____ (Limilabs) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Mail\09c9a636b0e04cc6962465afe0bd64c6\Mail.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 000613376 _____ (Marc Gravell) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\protobuf-net\ca1583723f4948b0fc70e04f82ac09af\protobuf-net.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000954368 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\jtlTools\5182e9b6502b485e9ebae0242ba47536\jtlTools.ni.dll
2021-12-07 12:47 - 2021-12-07 12:47 - 000580608 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\JTLwawi\2d82d3e5b88ca498d643e2e0d62c0ee0\JTLwawi.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\226a04f59d8625ea7428685c0894ca6d\Newtonsoft.Json.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 000245248 _____ (Nicolas Musset) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Markdig.Wpf\b04014d40c822d3c04e7a64bb28cf306\Markdig.Wpf.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 000032768 _____ (Nima Ara) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Easy.MessageHub\943256e4239366b08d1208128926f788\Easy.MessageHub.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001527808 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NLog\809325ec9125828a58cc71ebd7f4c2a8\NLog.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 003533312 _____ (O2 Solutions (hxxp://www.o2sol.com/)) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\O2S.Componebfd78444#\a0ee9d99b2c608b0a6c2d57d9d9a0630\O2S.Components.PDFRender4NET.ni.dll
2021-10-18 11:56 - 2021-10-18 11:56 - 002202112 _____ (Pavel Torgashov) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\FastColoredTextBox\56a9c943f3977e7817698e0841ba8803\FastColoredTextBox.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000285696 _____ (Robert Važan) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Crc32C.NET\c46fb48e4714510753f837513f483564\Crc32C.NET.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000546816 _____ (Robert Važan) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Snappy.NET\9804ddb00bcf7b861bf4b856ac0d7c15\Snappy.NET.ni.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000048640 _____ (Serghei Gorodetki) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SslCertBinding.Net\574891314dd44543449347e0f1b7d40b\SslCertBinding.Net.ni.dll
2021-10-18 11:57 - 2021-10-18 11:57 - 000478720 _____ (Simon Mourier) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HtmlAgilityPack\84a0f046206f55378978715c57a21265\HtmlAgilityPack.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 005173248 _____ (SpiceLogic Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinFormHtmlEditor\c96a4a0ff78243be7459e84099b314cd\WinFormHtmlEditor.ni.dll
2021-07-23 11:36 - 2021-07-23 11:36 - 002122240 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000335872 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Crypto\fd6f576c4b2bc3e78dd3db363792d4b5\Subsembly.Crypto.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000036352 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Csv\998c22c03d7ebd8b85949df3724d708d\Subsembly.Csv.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000804864 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.EBICS.Core\8885f22507d2790053bfb49a8ce8ba98\Subsembly.EBICS.Core.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000734208 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Ed491b3e2#\f90e68431067d528ee662e16fec8923f\Subsembly.EBICS.Win32.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000030208 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Eed9f8dfe#\4e8f3a408ee5d2f5a99e6b14fe48b095\Subsembly.EBICS.SmartCard.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000150016 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.F35bd9466#\8ecd226981439444d94d70e04b77818e\Subsembly.FinTS.SmartCard.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001099264 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Fdf7ffe7a#\71367b11386f8037b597167871fa765e\Subsembly.FinTS.Win32.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 001406464 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.FinTS.Core\8491daeb70125ff2ef02776ec731b036\Subsembly.FinTS.Core.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000109056 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Interweb\0e0124a8b50306ed5d3779645bdc85a8\Subsembly.Interweb.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000071168 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Json\ab69a3963dcc6f1c113919d990892a27\Subsembly.Json.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 002259968 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Printing\c9fbe568645b4bc5ff3fad00dbf597e5\Subsembly.Printing.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001144832 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Scraper\2f8be33542bbe0208a4e4a79020527e3\Subsembly.Scraper.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000712192 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Sepa\5e5d5e5c62d6ca18187048a4a4fe7c91\Subsembly.Sepa.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000128000 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.SmartCard\4b41183ab11c4b44a33efc9c31336693\Subsembly.SmartCard.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000113152 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.SubFS\98d75ac1d3cd582bd8849b6b08463f96\Subsembly.SubFS.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000403456 _____ (Subsembly GmbH) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.Swift\a9ea3b5670baa748b052e7cc264174b4\Subsembly.Swift.ni.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 000498688 _____ (Subsembly.FinBanks) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Subsembly.FinBanks\68bb2ffe2dba523e8639a6bef44b6410\Subsembly.FinBanks.ni.dll
2021-11-30 17:26 - 2021-11-30 17:26 - 000813056 _____ (The Apache Software Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\log4net\2bede94a4622692511b7cdda181afb92\log4net.ni.dll
2020-11-15 00:10 - 2020-11-15 00:10 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBCURL.dll
2021-09-01 11:23 - 2021-09-01 11:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\LIBCURL.dll
2021-10-18 11:58 - 2021-10-18 11:58 - 004311040 _____ (The Legion of the Bouncy Castle) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\BouncyCastl5bc36b01#\1ceddec5bb3082f555c6be4f5e634aa9\BouncyCastle.CryptoExt.ni.dll
2020-11-15 00:10 - 2020-11-15 00:10 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\LIBEAY32.dll
2020-11-15 00:10 - 2020-11-15 00:10 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Logishrd\LAClient\SSLEAY32.dll
2021-09-01 11:23 - 2021-09-01 11:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\LIBEAY32.dll
2021-09-01 11:23 - 2021-09-01 11:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\ProgramData\Logishrd\LogiOptions\Software\Current\laclient\SSLEAY32.dll
2021-10-18 11:54 - 2021-10-18 11:54 - 000651776 _____ (Wintaskdialog.com) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\TaskDialog\11d2740db77a709f8a35e2f96bf238d8\TaskDialog.ni.dll
2021-11-30 17:27 - 2021-11-30 17:27 - 001101312 _____ (www.code-bude.net) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QRCoder\bf451954fe3846b3f987a4968812312f\QRCoder.ni.dll
2021-11-30 17:29 - 2021-11-30 17:29 - 001658368 _____ (Xceed Software Inc.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xceed.Wpf.AvalonDock\d405ed4bc42ade6f3b013de291e85867\Xceed.Wpf.AvalonDock.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2021-12-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2020-11-21] (Logitech Inc -> Logitech, Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-11-02] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-10-06 15:52 - 2021-12-23 14:58 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Eclipse Adoptium\jdk-11.0.13.8-hotspot\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\;C:\Program Files\PuTTY\
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\info\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-80-1395438614-360207505-1988296376-2878041436-2731989883\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-2266128050-168046786-4118164591-2120174550-663538628\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\StartupApproved\Run: => "Paltalk"
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1266153240-2927295611-3727205937-1001\...\StartupApproved\Run: => "bt"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{36693464-D377-42E9-901E-DED89BD2D402}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{B29DD7FB-041D-47B6-8B41-A8BA7E541EE3}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Keine Datei
FirewallRules: [{2D1016BC-4BE1-4AA5-B998-402CE0AEBB82}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{D427F52D-A98A-4613-9906-FB838023905A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{E4A36BEE-3E98-45D6-80DA-0FFD5C0E9FF5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8CA08D4C-7781-451C-AB5C-FA989BC2343A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{66FAF5F9-CDEC-4600-962C-5BBFA263B1F2}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{359C395F-6B17-430B-AF20-CD504EF1F951}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5B2576C8-EBF3-499A-838A-DD18F9BD3EA2}C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe] => (Allow) C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe => Keine Datei
FirewallRules: [UDP Query User{7EFE25D9-5246-4F52-9980-FD9650EB8A43}C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe] => (Allow) C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe => Keine Datei
FirewallRules: [{5139082B-E25E-4A74-97F8-04B5A8E5D062}] => (Allow) LPort=1688
FirewallRules: [{3944C3D2-DD12-49EA-A5CD-8E805A8653C7}] => (Allow) LPort=443
FirewallRules: [{D012A81B-377D-455E-9505-665372B346DF}] => (Allow) LPort=443
FirewallRules: [TCP Query User{DDC900E8-FBF2-4B55-A935-9B784677B2DC}C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe] => (Allow) C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe => Keine Datei
FirewallRules: [UDP Query User{69A45C9E-32C1-4DD7-8FAB-E0735CE16501}C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe] => (Allow) C:\users\info\appdata\roaming\bittorrent\btfs\btfs.exe => Keine Datei
FirewallRules: [{432C610F-2E8E-4035-BB74-9932A5CA787A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{B22667C9-B39C-47E2-A415-451E9EC5F346}C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe] => (Allow) C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe => Keine Datei
FirewallRules: [UDP Query User{1404C4D3-2CD0-4BEA-AB01-6A44E1682B13}C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe] => (Allow) C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe => Keine Datei
FirewallRules: [TCP Query User{E87FD5D2-C94A-4F8E-B125-7F00BAE4597E}C:\program files\eclipse adoptium\jdk-11.0.13.8-hotspot\bin\javaw.exe] => (Allow) C:\program files\eclipse adoptium\jdk-11.0.13.8-hotspot\bin\javaw.exe
FirewallRules: [UDP Query User{C6C957D8-5B72-498E-A214-192262802E50}C:\program files\eclipse adoptium\jdk-11.0.13.8-hotspot\bin\javaw.exe] => (Allow) C:\program files\eclipse adoptium\jdk-11.0.13.8-hotspot\bin\javaw.exe
FirewallRules: [TCP Query User{7C2FA46C-FB78-451B-A1CA-696A1A25B31F}C:\users\info\appdata\local\temp\rar$exa15112.39898\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa15112.39898\foscam_search_tool.exe => Keine Datei
FirewallRules: [UDP Query User{771B6FF0-20D9-4A5B-9B0D-D4D7136DC302}C:\users\info\appdata\local\temp\rar$exa15112.39898\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa15112.39898\foscam_search_tool.exe => Keine Datei
FirewallRules: [TCP Query User{8D6CAD1B-37C5-4BEA-9D59-11C648CE8F9C}C:\users\info\appdata\local\temp\rar$exa15112.41345\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa15112.41345\foscam_search_tool.exe => Keine Datei
FirewallRules: [UDP Query User{0C52D499-3ED0-4EC6-914B-7DE88F4BD048}C:\users\info\appdata\local\temp\rar$exa15112.41345\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa15112.41345\foscam_search_tool.exe => Keine Datei
FirewallRules: [TCP Query User{9B98BAB3-CB24-49F7-87FD-BF291D284FB7}C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe] => (Allow) C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe => Keine Datei
FirewallRules: [UDP Query User{ED6248A3-31CF-4352-802C-9FD9A55A3E6C}C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe] => (Allow) C:\program files (x86)\ipcmanagerv4.02\ipcmanager.exe => Keine Datei
FirewallRules: [TCP Query User{46C001AB-CD06-485D-809A-F39FC6BB4AF9}C:\users\info\appdata\local\temp\rar$exa16808.30339\ipcamerasearch.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa16808.30339\ipcamerasearch.exe => Keine Datei
FirewallRules: [UDP Query User{FD469B67-1307-4D70-890E-1C0F3D576C82}C:\users\info\appdata\local\temp\rar$exa16808.30339\ipcamerasearch.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa16808.30339\ipcamerasearch.exe => Keine Datei
FirewallRules: [TCP Query User{5679992F-64C2-41D3-B3F9-11E71F079064}C:\users\info\appdata\local\temp\rar$exa11920.39026\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa11920.39026\foscam_search_tool.exe => Keine Datei
FirewallRules: [UDP Query User{5B66BDBC-9DFD-47BE-A432-54A0272BD10D}C:\users\info\appdata\local\temp\rar$exa11920.39026\foscam_search_tool.exe] => (Allow) C:\users\info\appdata\local\temp\rar$exa11920.39026\foscam_search_tool.exe => Keine Datei
FirewallRules: [{EA169BB5-86EE-4253-BC5F-F5836A2C3485}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E601FF2C-193D-4EB0-95C2-CB8FB6BEC82D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B549EA00-5219-4334-8D8A-4025B2DA740D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0468E3D2-B74A-4A8F-9810-157D843BEA4B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3D8C83FB-6D70-4523-ADA7-40DAFE317F02}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6850CCDB-054C-4C93-A7EF-B37D6957D618}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3ADD4AF9-4F36-4F17-9E8B-508AF0AE6E50}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{9820AD20-D087-4FE9-A2FA-2BC46C05FA3C}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{1E42528A-B5CC-435A-A872-5921C4914B9B}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{9131CE20-065D-474F-9E63-4BA3F91CD81D}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel Corporation -> )
FirewallRules: [{311FB4AB-2709-4324-81CC-6461D52E2071}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6DE12446-2708-40B0-811E-60AF63C1B799}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21323.200.1078.109_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{528E02A6-559A-4759-ACE0-532141DBF85E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04F5E525-76F4-4382-98B4-EFE553D9ED6D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E36AD652-0B21-402C-9D0D-E5CE6221D82E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B25AE48-41EC-493D-B2F3-4337F26EA7D0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{662386D2-BB30-49FA-BFB5-415ABF74A7F0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{946646BC-72BB-41D0-ACAD-FCEAAF13C176}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{B7090688-CFAA-4A49-92D8-16FE935B30B3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{7BD0E354-B41B-4D4F-B9A6-897DA1290571}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{C83BA9FE-5F93-4398-B45E-A5D04FCBA44D}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{3B6E054C-E133-4FFB-BC53-A3D527D3EAE4}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{2CE2A668-B5C4-49F1-B716-62DAC6459E7B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{7586DC18-8248-4737-B15A-185FED480310}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

22-12-2021 15:11:58 TotalAV Install

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Microsoft Visual Studio Location Simulator Sensor
Description: Microsoft Visual Studio Location Simulator Sensor
Class Guid: {5175d334-c371-4806-b3ba-71fd53c9258d}
Manufacturer: Microsoft Corporation
Service: SensorsSimulatorDriver
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/23/2021 04:54:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm dllhost.exe Version 10.0.22000.1 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a8c

Startzeit: 01d7f81523d719f2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SysWOW64\dllhost.exe

Bericht-ID: 21d55bf3-f1a8-4261-829e-12f263e566db

Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (12/23/2021 04:38:25 PM) (Source: SQLBackupAndFTP Client Service) (EventID: 1051) (User: )
Description: Job "Topsat24 " has finished with error(s).

Error: (12/23/2021 04:32:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SqlBak.WatchDogService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Threading.Tasks.TaskCanceledException
   bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(System.Threading.Tasks.Task)
   bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(System.Threading.Tasks.Task)
   bei SqlBak.WatchDogService.WatchDogHandler+<>c__DisplayClass8_0+<<RunGuarding>b__0>d.MoveNext()
   bei System.Runtime.CompilerServices.AsyncMethodBuilderCore+<>c.<ThrowAsync>b__6_1(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (12/23/2021 04:25:01 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/23/2021 03:39:57 PM) (Source: SQLBackupAndFTP Client Service) (EventID: 1051) (User: )
Description: Job "Topsat24 " has finished with error(s).

Error: (12/23/2021 01:46:20 PM) (Source: SQLBackupAndFTP Client Service) (EventID: 1051) (User: )
Description: Job "Topsat24 " has finished with error(s).

Error: (12/23/2021 01:04:19 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/23/2021 01:04:19 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (12/23/2021 04:52:35 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (12/23/2021 04:27:12 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für 192.168.178.201:443 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (12/23/2021 04:25:01 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "User Energy Server Service queencreek" wurde mit folgendem Fehler beendet: 
Treiber %2 hat eine ungültige ID für das untergeordnete Gerät (%3) zurückgegeben.

Error: (12/23/2021 03:33:19 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{AD35D5DA-2485-4494-9A4D-DB2403709E2F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/23/2021 03:09:05 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (12/23/2021 01:30:09 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{AD35D5DA-2485-4494-9A4D-DB2403709E2F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/23/2021 12:59:18 PM) (Source: HTTP) (EventID: 15005) (User: )
Description: Der zugrunde liegende Transport für 192.168.178.201:443 kann nicht gebunden werden. Möglicherweise enthält die Liste nur zum Abhören von IP einen Verweis auf eine Schnittstelle, die gegebenenfalls auf diesem Computer nicht vorhanden ist. Das Datenfeld enthält die Fehlernummer.

Error: (12/23/2021 12:58:23 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{AD35D5DA-2485-4494-9A4D-DB2403709E2F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2021-12-23 16:40:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C6D65795-D767-4A2E-9138-E0D49A835829}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Benutzerdefinierte Überprüfung
Benutzer: DESKTOP-LFD9D3S\info ਍

Date: 2021-12-23 16:24:45
Description: 
N/A

Date: 2021-12-23 13:15:03
Description: 
N/A

Date: 2021-12-22 17:26:56
Description: 
N/A

Date: 2021-12-22 17:26:03
Description: 
N/A
Event[0]

Date: 2021-12-22 15:04:14
Description: 
Bei Microsoft Defender Antivirus ist bei dem Versuch, ein Element aus der Quarantäne wiederherzustellen, ein Fehler aufgetreten.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Forbix.A&threatid=2147711078&enterprise=0
Name: Worm:Win32/Forbix.A
Schweregrad: Schwerwiegend
Kategorie: Wurm
Benutzer: DESKTOP-LFD9D3S\info
Fehlercode: 0x80508014
Fehlerbeschreibung: Das Element unter Quarantäne kann nicht wiederhergestellt werden. 
Sicherheitsversion: AV: 1.355.669.0, AS: 1.355.669.0
Modulversion: 1.1.18800.4 ਍

CodeIntegrity:
===============
Date: 2021-12-22 15:12:21
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\protected_elam.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ਍


==================== Speicherinformationen =========================== 

BIOS: LENOVO DKCN53WW 05/31/2021
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-1035G1 CPU @ 1.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 20275.24 MB
Verfügbarer physikalischer RAM: 13781.13 MB
Summe virtueller Speicher: 23347.24 MB
Verfügbarer virtueller Speicher: 15984.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:476 GB) (Free:391.07 GB) NTFS
Drive d: (ESD-USB) (Fixed) (Total:31.99 GB) (Free:13.35 GB) FAT32 ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{1dc070e1-b607-436d-b767-6ff9e44a54d6}\ () (Fixed) (Total:0.83 GB) (Free:0.08 GB) NTFS
\\?\Volume{02676a74-d65b-4f46-9c8c-86b3ef90c943}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 3CA6C59E)
Partition 1: (Active) - (Size=32 GB) - (Type=0C)

==================== Ende von Addition.txt =======================
         

Alt 23.12.2021, 16:05   #9
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 11-12-2021
durchgeführt von info (23-12-2021 16:55:48)
Gestartet von C:\Users\info\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.28.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Program Files\Microsoft OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk -> C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQLBackupAndFTP\SQLBackupAndFTP.lnk -> C:\Program Files (x86)\SQLBackupAndFTP\SBF.Application.exe (Pranas.NET)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Microsoft SQL Server Management Studio 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Ssms.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server Tools 17\Leistungstools\SQL Server Profiler 17.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\PROFILER.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (32 Bit).lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\SQL Server 2017-Datenimport und -export (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\DTS\Binn\DTSWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Leistungstools\SQL Server 2017-Datenbankoptimierungsratgeber.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\DTASHELL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Fehler- und Verwendungsberichterstellung von SQL Server 2017.lnk -> C:\Program Files\Microsoft SQL Server\140\Shared\SqlWtsn.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\Konfigurations-Manager für Reporting Services.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\RSConfigTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\SQL Server 2017-Installationscenter (64 Bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDeploymentWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenfeedveröffentlichungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISDataFeedPublishingWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Datenprofil-Viewer.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\DataProfileViewer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Paketausführungsprogramm.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\DTExecUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Integration Services\SQL Server 2017-Projektkonvertierungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\DTS\Binn\ISProjectWizard.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Configuration Tools\SQL Server 2017 Installation Center (64-bit).lnk -> C:\Program Files\Microsoft SQL Server\140\Setup Bootstrap\SQL2017\x64\LandingPage.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Analysis Services\Bereitstellungs-Assistent.lnk -> C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\ManagementStudio\Microsoft.AnalysisServices.Deployment.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Options.lnk -> C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Unifying\Logitech Unifying-Software.lnk -> C:\Program Files\Common Files\LogiShrd\Unifying\DJCUHost.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi\Logi Bolt.lnk -> C:\Program Files\Logi\LogiBolt\LogiBolt.exe (Logitech)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\lenovo\System Update.lnk -> C:\Program Files (x86)\Lenovo\System Update\tvsu.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-Ameise.lnk -> C:\Program Files (x86)\JTL-Software\JTL-wawi-ameise.exe (JTL-Software-GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-Wawi-Datenbankverwaltung.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Datenbankverwaltung.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-Wawi.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-WMS Mobile Server.lnk -> C:\Program Files (x86)\JTL-Software\WMS-MobileServer.exe (JTL Software GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-WMS-Mobile-WebServer.lnk -> C:\Program Files (x86)\JTL-Software\JTL-WMS-Mobile-WebServer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-WMS.lnk -> C:\Program Files (x86)\JTL-Software\WMS.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader\Foxit PDF Reader entfernen.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader\Foxit PDF Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReader.exe (Foxit Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Editor 5.4 Hilfe.lnk -> C:\Program Files (x86)\Brother\Ptedit54\ptedit54.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Editor 5.4.lnk -> C:\Program Files (x86)\Brother\Ptedit54\ptedit54.exe (Brother Industries, Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Tools\P-touch Editor 5.4 Add-Ins Utility.lnk -> C:\Program Files (x86)\Brother\Ptedit54\Addins\AddinSet.exe (Brother Industries, Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster\BewerbungsMaster entfernen.LNK -> C:\Program Files (x86)\BEWERBUNGSMASTER\uninstall.exe (Robl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BewerbungsMaster\BewerbungsMaster starten.LNK -> C:\Program Files (x86)\BEWERBUNGSMASTER\BEWERBUNGS-MASTER.exe (Bewerbung & Software Gerhard Robl   ***   Application & Software Gerhard Robl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\info\Links\Desktop.lnk -> C:\Users\info\Desktop ()
Shortcut: C:\Users\info\Links\Downloads.lnk -> C:\Users\info\Downloads ()
Shortcut: C:\Users\info\Desktop\JTL-Wawi.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH)
Shortcut: C:\Users\info\Desktop\Sky Ticket.lnk -> C:\Users\info\AppData\Roaming\Sky Ticket\Sky Ticket\Sky Ticket.exe (Sky Ticket)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JTL-Wawi.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky Ticket\Sky Ticket.lnk -> C:\Users\info\AppData\Roaming\Sky Ticket\Sky Ticket\Sky Ticket.exe (Sky Ticket)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit PDF Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Windows Terminal.lnk -> Tile and icon assets
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\FileZilla Client.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Foxit PDF Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReader.exe (Foxit Software Inc.)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\Public\Desktop\OpenOffice 4.1.11.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Public\Desktop\P-touch Editor 5.4.lnk -> C:\Program Files (x86)\Brother\Ptedit54\ptedit54.exe (Brother Industries, Ltd.)
Shortcut: C:\Users\Public\Desktop\SQLBackupAndFTP.lnk -> C:\Program Files (x86)\SQLBackupAndFTP\SBF.Application.exe (Pranas.NET)
Shortcut: C:\Users\Public\Desktop\TeamViewer.lnk -> C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH)
Shortcut: C:\Users\Public\Desktop\Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAServiceHelper.exe (Intel) -> installstartup
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017\Konfigurationstools\SQL Server 2017-Konfigurations-Manager.lnk -> C:\Windows\SysWOW64\mmc.exe (Microsoft Corporation) -> /32 C:\WINDOWS\SysWOW64\SQLServerManager14.msc
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Maus und Tastatur\Maus- und Tastatureinstellungen.lnk -> C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-Packtisch.lnk -> C:\Program Files (x86)\JTL-Software\WMS.exe () -> 1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JTL-Software\JTL-Wawi WORKER.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH) -> WORKER
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Editor 5.4 (Snap-Modus).lnk -> C:\Program Files (x86)\Brother\Ptedit54\ptedit54.exe (Brother Industries, Ltd.) -> /snap
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Tools\P-touch Library 2.5.lnk -> C:\Program Files (x86)\Brother\Ptedit54\PtLib25.exe (Brother Industries, Ltd.) -> /lib
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother P-touch\P-touch Tools\P-touch Transfer Manager 2.5.lnk -> C:\Program Files (x86)\Brother\Ptedit54\PtLib25.exe (Brother Industries, Ltd.) -> /trn
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAbout
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\info\Desktop\JTL-Wawi WORKER.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH) -> WORKER
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JTL-Wawi WORKER.lnk -> C:\Program Files (x86)\JTL-Software\JTL-Wawi.exe (JTL-Software-GmbH) -> WORKER
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ubiquiti Device Discovery Tool.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Zoom.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Windows\SendTo\TeamViewer.lnk -> C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH) -> --sendto
ShortcutWithArgument: C:\Users\info\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\info\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SQLBackupAndFTP\SQLBackupAndFTP on the Web.url -> URL: hxxps://sqlbackupandftp.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\Users\info\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         

Alt 23.12.2021, 16:19   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Code:
ATTFilter
2021-12-22 15:50 - 2021-10-09 14:26 - 000000000 ____D C:\ProgramData\KMSAuto
S3 WinDivert1.1; C:\ProgramData\KMSAuto\bin\driver\x64WDV\WinDivert.sys [35376 2013-12-03] (Nemea Mjukvaruutveckling AB -> Basil Projects)
         
Also das war wirklich sehr naiv von dir. AutoKMS ist ein bekannter Crack für Windows und Office.

Derartige gecrackte Windows-Installationen werden wir hier nicht analyiseren oder gar bereinigen, deswegen ist an dieser Stelle Schluss, es gibt jetzt nur noch den Hinweis auf Neuinstallation des Systems.
__________________
Logs bitte immer in CODE-Tags posten

Geändert von cosinus (23.12.2021 um 16:37 Uhr)

Alt 23.12.2021, 16:45   #11
xpert73
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



windows ist echt
was erzählst du
ich kann beweisen

Alt 23.12.2021, 16:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firmen PC infiziert? - Standard

Firmen PC infiziert?



Wir bereinigen keine Systeme die mit KMS-Cracks behandelt wurden.
__________________
Logs bitte immer in CODE-Tags posten

 

Themen zu Firmen PC infiziert?
account, anhang, antivirus, browser, cmd.exe, datei, dokument, e-mail, email, geschäft, gestern, größer, infiziert, installieren, komplett, meinung, meldung, neu, server, sofort, verbunden, virus, windows, wurm, würde


« OT/SDB | spam/sdb »

Ähnliche Themen: Firmen PC infiziert?


  1. Virus Total sperrt kleinere AV-Firmen aus
    Nachrichten - 13.05.2016 (0)
  2. PCI DSS: Firmen müssen Kreditkartendaten besser schützen
    Nachrichten - 02.05.2016 (0)
  3. Telekom Rechnung auf Firmen-PC geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (1)
  4. Firmen-PC Trojaner eingefangen
    Log-Analyse und Auswertung - 15.10.2014 (3)
  5. Datenschutz-Selbsttest für Firmen im Internet
    Nachrichten - 02.07.2014 (0)
  6. NSA-Skandal: Bundesregierung fordert No-Spy-Garantie von IT-Firmen
    Nachrichten - 16.05.2014 (0)
  7. Firmen und Behörden schlampen bei Mail-Verschlüsselung
    Nachrichten - 09.04.2014 (0)
  8. Berichte: Hacker griffen Firmen und Behörden an
    Nachrichten - 24.02.2013 (0)
  9. Studie: Firmen im Internet schutzlos
    Nachrichten - 11.02.2013 (1)
  10. Virus Bundespolizei auf Firmen PC (ohne Adminrechte)
    Alles rund um Windows - 15.03.2012 (1)
  11. Kundendatenklau bei Dienstleister betrifft zahlreiche US-Firmen
    Nachrichten - 06.04.2011 (0)
  12. Right Media und Firmen Profile
    Überwachung, Datenschutz und Spam - 29.12.2009 (2)
  13. Seltsame Drops auf der Firmen-Firewall
    Plagegeister aller Art und deren Bekämpfung - 04.12.2009 (2)
  14. Trojaner auf Firmen Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.07.2007 (1)
  15. EIngeschränkte Konnektivität in Firmen-WLAN
    Netzwerk und Hardware - 28.06.2007 (14)
  16. Schutzprogramme für Firmen-PC'S
    Antiviren-, Firewall- und andere Schutzprogramme - 17.02.2006 (9)
  17. Firmen Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (9)

Zum Thema Firmen PC infiziert? - Hallo, ich betreibe ein Geschäft und war gestern so dumm, das gestern ein Kunde zu mir kam und wollte eine e-Mail über unsere Firmen PC senden. Er hat einen von - Firmen PC infiziert?...
Archiv
Du betrachtest: Firmen PC infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.