| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Backdoor:Win32/Bladabindi!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.04.2021, 13:43
| #1 |
 |  Windows 10: Backdoor:Win32/Bladabindi!ml Guten Tag. Ich bin heute auf die gloreiche Idee gekommen auf einen Link zu klicken der mir ein Freund geschickt hat. Ich habe mir somit diesen Mist eingefangen. Der Windows Virenschutz zeigt es immer wieder an, kann es aber nicht entfernen. Ich hoffe das man mir helfen kann, da ich wirklich keine Ahnung von so etwas habe. Hier sind die log files. Falls ihnen irgendetwas tut es mir aufrichtig leid. FRST Logfile: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von Finley (Administrator) auf DESKTOP-PH835RO (MEDION MD34378/C894) (22-04-2021 14:46:15)
Gestartet von C:\Users\finle\Downloads
Geladene Profile: Finley & postgres
Platform: Windows 10 Home Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\finle\AppData\Roaming\bakkesmod\bakkesmod\BakkesMod.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\GCP.ML.BackgroundSysTray\IGCCTray.exe
(INTEL CORP) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.exe
(Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Users\finle\Desktop\MSI Afterburner\MSIAfterburner.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <5>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3784df9edffd3314\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Shenzhen Huion Animation Technology Co.,LTD -> ) C:\Huion Tablet\Huion Tablet.exe
(Shenzhen Huion Animation Technology Co.,LTD -> ) C:\Huion Tablet\x64\TabletDriverCore.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\webwallpaper32.exe <4>
(Skutta, Kristjan -> ) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1110816 2020-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [TabletDriver] => C:\Huion Tablet\Huion Tablet.exe [240360 2020-10-12] (Shenzhen Huion Animation Technology Co.,LTD -> )
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-03-26] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Run: [288FE02B381C80663BB404F6DDAD675B9D40FA2A._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [33169992 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Run: [BakkesMod] => C:\Users\finle\AppData\Roaming\bakkesmod\bakkesmod\BakkesMod.exe [16070656 2021-01-06] () [Datei ist nicht signiert]
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Run: [TabletDriver] => C:\Huion Tablet\x64\TabletDriverCore.exe [333544 2020-10-07] (Shenzhen Huion Animation Technology Co.,LTD -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Huion Tablet.lnk [2021-03-06]
ShortcutTarget: Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe (Shenzhen Huion Animation Technology Co.,LTD -> )
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1184AB22-8D03-4E3B-A585-CC4905489B87} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {1667B8CE-33DB-4648-B8BF-E852374330F9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {168339F6-1922-416D-AD6E-2E6588A0671F} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-03-18] (Overwolf Ltd -> Overwolf LTD)
Task: {197C51CB-D39B-41F6-B618-A1686AB10F1F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1E3F43EC-E8F3-4805-8255-AA032B115BA8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1FC2A7CA-E576-42CA-8DEC-5263576F9D24} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {20E94A9C-5D9A-410E-9B2D-3F5C93235140} - System32\Tasks\X1-GmTaskPlan => C:\Program Files\uRageGamingMouse\uRage_Illuminated².exe
Task: {2352CD91-2DA3-45B9-B326-204074574A0C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2A22BA5C-1ECE-49AD-A3D6-7D32622089AF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55BD327F-DCE1-4088-8AD7-62304B422BED} - System32\Tasks\CCleanerUpdateTaskMachineCore => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
Task: {642AF2D5-49FA-47C8-8A43-3245ECE79643} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7B7765DE-2333-48FD-894B-F6628EE20041} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E31AE6A-63F0-4A72-A84E-D2A5FF872A37} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A59FF1B4-73C6-4317-9715-70889101E53A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AE7E90AE-D918-4444-9DE4-B1EAF824BF56} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AECD93A3-0FC6-48FC-BD37-E963A5989A75} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1652536 2018-11-05] (Intel(R) Software -> Intel Corporation)
Task: {BF0D5048-27F4-4122-BF42-82FF16D1D1C3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF74D38E-03F4-4EAB-A529-24818B1A1DA1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C7543434-587C-4A18-A706-8A32139E1A67} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CFB8BA5F-F82D-45FA-9907-E49E102ACE9D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [131963968 2021-04-18] (Microsoft Windows -> Microsoft Corporation)
Task: {D4818702-644D-4CE1-9637-1F0BFD41B684} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-18] (Piriform Software Ltd -> Piriform)
Task: {EF3E18EF-AB1C-4A35-A1F8-AC670C0AE6EB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27616328 2021-03-18] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F75ECDA1-C687-4122-9B6F-90774499F013} - System32\Tasks\CCleanerUpdateTaskMachineUA => C:\Program Files (x86)\CCleaner Browser\Update\CCleanerBrowserUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.104
Tcpip\..\Interfaces\{bc5aa9b5-acca-4a55-8300-5e50472ac38e}: [DhcpNameServer] 192.168.2.104
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\finle\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-22]
FireFox:
========
FF DefaultProfile: iy1m8tt1.default
FF ProfilePath: C:\Users\finle\AppData\Roaming\Mozilla\Firefox\Profiles\iy1m8tt1.default [2020-10-27]
FF ProfilePath: C:\Users\finle\AppData\Roaming\Mozilla\Firefox\Profiles\bj7kmeya.default-release-1602535067670 [2021-04-22]
FF user.js: detected! => C:\Users\finle\AppData\Roaming\Mozilla\Firefox\Profiles\bj7kmeya.default-release-1602535067670\user.js [2020-10-26]
FF Homepage: Mozilla\Firefox\Profiles\bj7kmeya.default-release-1602535067670 -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\bj7kmeya.default-release-1602535067670 -> hxxps://aternos.org; hxxps://webinterface.nitrado.net
FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi [2021-04-22] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [Keine Datei]
FF Plugin-x32: @update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.8.1067.0\npCCleanerBrowserUpdate3.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\finle\AppData\Roaming\Opera Software\Opera Stable [2021-01-29]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-02-17] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80936 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2020-10-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EQU8_19; C:\ProgramData\EQU8\Totally Accurate Battlegrounds\bin\anticheat.x64.equ8.exe [5673048 2021-04-12] (Int3 Software AB -> Int3 Software AB)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-03-18] (Overwolf Ltd -> Overwolf LTD)
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 TwitchService; C:\Program Files\Common Files\Twitch\TwitchService.exe [331648 2021-02-20] (Twitch Interactive, Inc. -> )
S3 uncheater_bgl; C:\Program Files\Common Files\Uncheater\uncheater_bgl.exe [2097008 2020-09-11] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10359000 2021-03-26] (Riot Games, Inc. -> Riot Games, Inc.)
R2 Wallpaper Engine Service; C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\wallpaperservice32_c.exe [520288 2021-04-01] (Skutta, Kristjan -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3784df9edffd3314\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3784df9edffd3314\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CMUSBDAC; C:\WINDOWS\system32\DRIVERS\CMUSBDAC.sys [3819744 2018-07-25] (WDKTestCert cm359,131641702659254692 -> C-MEDIA)
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-07] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-04-22] (CPUID S.A.R.L.U. -> CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EQU8_HELPER_19; C:\WINDOWS\system32\DRIVERS\EQU8_HELPER_19.sys [38032 2021-04-21] (Int3 Software AB -> )
R3 MpKsle1f909ce; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{63D5F63A-2321-4E2B-8C6F-C0F3A3AC6FC2}\MpKslDrv.sys [97528 2021-04-21] (Microsoft Windows -> Microsoft Corporation)
R3 RTCore64; C:\Users\finle\Desktop\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [6436768 2021-03-25] (Riot Games, Inc. -> Riot Games, Inc.)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [74552 2020-09-14] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-22 14:50 - 2021-04-22 14:50 - 090177536 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-04-22 14:50 - 2021-04-22 14:50 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-04-22 14:46 - 2021-04-22 14:46 - 000022107 _____ C:\Users\finle\Downloads\FRST.txt
2021-04-22 14:45 - 2021-04-22 14:45 - 002298368 _____ (Farbar) C:\Users\finle\Downloads\FRST64.exe
2021-04-22 14:30 - 2021-04-22 14:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2021-04-22 14:30 - 2021-04-22 14:30 - 000989584 _____ (GridinSoft LLC) C:\Users\finle\Downloads\install-antimalware-gslb.exe
2021-04-22 14:30 - 2021-04-22 14:30 - 000000000 ____D C:\ProgramData\GridinSoft
2021-04-22 14:05 - 2021-04-22 14:05 - 000000000 ____D C:\Users\finle\AppData\Local\mbam
2021-04-22 14:04 - 2021-04-22 14:04 - 002078632 _____ (Malwarebytes) C:\Users\finle\Downloads\MBSetup.exe
2021-04-22 14:04 - 2021-04-22 14:04 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-22 13:58 - 2021-04-22 13:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-20 11:54 - 2021-04-20 11:54 - 000000000 ____D C:\Users\finle\AppData\Local\VALORANT
2021-04-19 12:48 - 2021-04-19 12:48 - 000007414 _____ C:\Users\finle\AppData\Local\recently-used.xbel
2021-04-19 12:47 - 2021-04-19 12:49 - 000000000 ____D C:\Users\finle\Desktop\Skins
2021-04-18 14:09 - 2021-04-18 14:09 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-18 14:09 - 2021-04-18 14:09 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-18 14:09 - 2021-04-18 14:09 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-18 14:08 - 2021-04-18 16:11 - 000000000 ____D C:\WINDOWS\Panther
2021-04-17 21:19 - 2021-04-17 21:19 - 000001489 _____ C:\Users\finle\Desktop\DaVinci Resolve.lnk
2021-04-17 21:18 - 2021-04-17 21:19 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-04-17 21:16 - 2021-04-17 21:16 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2021-04-17 20:57 - 2021-04-17 21:09 - 2447315829 _____ C:\Users\finle\Downloads\DaVinci_Resolve_17.1.1_Windows.zip
2021-04-15 07:56 - 2021-04-22 13:54 - 000000001 _____ C:\WINDOWS\vgkbootstatus.dat
2021-04-14 18:26 - 2021-04-14 21:03 - 000001641 _____ C:\Users\Public\Desktop\VALORANT.lnk
2021-04-14 18:26 - 2021-04-14 21:03 - 000001641 _____ C:\ProgramData\Desktop\VALORANT.lnk
2021-04-14 18:26 - 2021-04-14 18:26 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-04-14 18:25 - 2021-04-14 18:25 - 068746984 _____ (Riot Games, Inc.) C:\Users\finle\Downloads\Install VALORANT.exe
2021-04-14 12:30 - 2021-04-14 12:30 - 000000000 ____D C:\Users\finle\AppData\Roaming\DeadMaze
2021-04-12 19:27 - 2021-04-21 19:49 - 000038032 _____ C:\WINDOWS\system32\Drivers\EQU8_HELPER_19.sys
2021-04-12 19:27 - 2021-04-12 19:31 - 000000000 ____D C:\ProgramData\EQU8
2021-04-12 19:27 - 2021-04-12 19:27 - 000000000 ____D C:\Users\finle\AppData\LocalLow\Landfall Games
2021-04-12 19:22 - 2021-04-12 19:22 - 000000222 _____ C:\Users\finle\Desktop\Totally Accurate Battlegrounds.url
2021-04-12 12:58 - 2021-04-12 12:58 - 000000222 _____ C:\Users\finle\Desktop\Dead Cells.url
2021-04-11 19:44 - 2021-04-11 19:44 - 000000000 ____D C:\Users\finle\AppData\Roaming\RenPy
2021-04-11 18:56 - 2021-04-11 18:56 - 000000000 ____D C:\Users\finle\AppData\LocalLow\Pie On A Plate Productions
2021-04-11 07:31 - 2021-04-11 07:33 - 1065598726 _____ C:\Users\finle\Downloads\Five.Nights.at.Freddys.4.rar
2021-04-11 07:28 - 2021-04-11 07:31 - 000000000 ____D C:\Users\finle\Desktop\Fnaf
2021-04-11 05:38 - 2021-04-11 05:45 - 000000783 _____ C:\Users\finle\Desktop\Trailer zum neuen Kanal!.txt
2021-04-08 21:12 - 2021-04-08 21:12 - 007241792 _____ C:\Users\finle\Downloads\forge-1.16.5-36.1.4-installer.jar
2021-04-08 21:08 - 2021-04-08 21:08 - 005924305 _____ C:\Users\finle\Downloads\OptiFine_1.16.5_HD_U_G7.jar
2021-04-08 21:06 - 2021-04-08 21:07 - 342528462 _____ C:\Users\finle\Downloads\Better+Minecraft+Server+Pack+v12.5.zip
2021-04-07 03:41 - 2021-04-07 03:42 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-04-07 03:39 - 2021-04-07 03:41 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-04-07 03:39 - 2021-04-07 03:39 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-04-07 03:37 - 2021-04-07 03:37 - 000000000 ____D C:\ProgramData\ssh
2021-04-07 03:34 - 2021-04-07 03:34 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-04-07 03:34 - 2021-04-07 03:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-04-07 03:34 - 2021-04-07 03:34 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-04-07 03:34 - 2021-04-07 03:34 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-04-07 03:34 - 2021-04-07 03:34 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-04-07 03:34 - 2021-04-07 03:34 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-04-07 03:34 - 2021-04-07 03:34 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-04-07 03:34 - 2021-04-07 03:34 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-04-07 03:34 - 2021-04-07 03:34 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-04-07 03:34 - 2021-04-07 03:34 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-04-07 03:34 - 2021-04-07 03:34 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-04-07 03:34 - 2021-04-07 03:34 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-04-07 03:34 - 2021-04-07 03:34 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-04-07 03:33 - 2021-04-07 03:33 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-04-07 03:33 - 2021-04-07 03:33 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-04-07 03:33 - 2021-04-07 03:33 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-04-07 03:33 - 2021-04-07 03:33 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-04-07 03:33 - 2021-04-07 03:33 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-04-07 03:33 - 2021-04-07 03:33 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-04-07 03:33 - 2021-04-07 03:33 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-04-07 03:33 - 2021-04-07 03:33 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-04-07 03:33 - 2021-04-07 03:33 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-04-07 03:33 - 2021-04-07 03:33 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-04-07 03:33 - 2021-04-07 03:33 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-04-07 03:33 - 2021-04-07 03:33 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-04-07 03:32 - 2021-04-07 03:32 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-04-07 03:32 - 2021-04-07 03:32 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-04-07 03:32 - 2021-04-07 03:32 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-04-07 03:32 - 2021-04-07 03:32 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-04-07 03:32 - 2021-04-07 03:32 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-04-07 03:32 - 2021-04-07 03:32 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-04-07 03:32 - 2021-04-07 03:32 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-04-07 03:24 - 2021-04-07 03:41 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-04-07 03:24 - 2021-04-07 03:24 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-04-07 03:24 - 2021-04-07 03:24 - 000000000 ____D C:\Program Files\MSBuild
2021-04-07 03:24 - 2021-04-07 03:24 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-04-07 03:24 - 2021-04-07 03:24 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-04-07 02:53 - 2021-04-21 01:54 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-07 02:53 - 2021-04-07 02:53 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-04-07 02:51 - 2021-04-22 13:54 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-04-07 02:51 - 2021-04-22 13:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-07 02:51 - 2021-04-12 14:13 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2257729394-1977194822-4025707799-1005
2021-04-07 02:51 - 2021-04-07 02:51 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-07 02:51 - 2021-04-07 02:51 - 000003614 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineUA
2021-04-07 02:51 - 2021-04-07 02:51 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-07 02:51 - 2021-04-07 02:51 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000003390 _____ C:\WINDOWS\system32\Tasks\CCleanerUpdateTaskMachineCore
2021-04-07 02:51 - 2021-04-07 02:51 - 000003244 _____ C:\WINDOWS\system32\Tasks\Overwolf Updater Task
2021-04-07 02:51 - 2021-04-07 02:51 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002860 _____ C:\WINDOWS\system32\Tasks\X1-GmTaskPlan
2021-04-07 02:51 - 2021-04-07 02:51 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2257729394-1977194822-4025707799-500
2021-04-07 02:51 - 2021-04-07 02:51 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-07 02:51 - 2021-04-07 02:51 - 000002238 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC
2021-04-07 02:51 - 2021-04-07 02:51 - 000000020 ___SH C:\Users\finle\ntuser.ini
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Programme
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Intel
2021-04-07 02:51 - 2021-04-07 02:51 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-04-07 02:51 - 2018-12-17 15:14 - 000003392 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2881789820-3054699731-2642959304-500
2021-04-07 02:51 - 2018-12-17 12:53 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2256724080-955095512-3709714928-500
2021-04-07 02:51 - 2018-10-12 16:51 - 000003390 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3706475483-671098897-2700371968-500
2021-04-07 02:51 - 2018-10-10 14:44 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1383458825-2808065384-2845851277-500
2021-04-07 02:50 - 2021-04-07 02:51 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-04-07 02:50 - 2021-04-07 02:51 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-04-07 02:46 - 2021-04-07 02:46 - 000000020 ___SH C:\Users\postgres\ntuser.ini
2021-04-07 02:45 - 2021-04-12 14:13 - 000002387 _____ C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-07 02:45 - 2021-04-07 02:51 - 000000000 ____D C:\Users\finle
2021-04-07 02:45 - 2021-04-07 02:46 - 000000000 ____D C:\Users\postgres
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Vorlagen
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Startmenü
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Netzwerkumgebung
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Lokale Einstellungen
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Eigene Dateien
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Druckumgebung
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Documents\Eigene Videos
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Documents\Eigene Musik
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Documents\Eigene Bilder
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\AppData\Local\Verlauf
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\AppData\Local\Anwendungsdaten
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\postgres\Anwendungsdaten
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Vorlagen
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Startmenü
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Netzwerkumgebung
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Lokale Einstellungen
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Eigene Dateien
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Druckumgebung
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Documents\Eigene Videos
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Documents\Eigene Musik
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Documents\Eigene Bilder
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\AppData\Local\Verlauf
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\AppData\Local\Anwendungsdaten
2021-04-07 02:45 - 2021-04-07 02:45 - 000000000 _SHDL C:\Users\finle\Anwendungsdaten
2021-04-07 02:45 - 2019-12-07 11:10 - 000001105 _____ C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-07 02:44 - 2021-04-07 02:44 - 000000000 ____D C:\WINDOWS\system32\lxss
2021-04-07 02:43 - 2021-04-22 13:51 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-07 02:43 - 2021-04-22 12:32 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-07 02:43 - 2021-04-18 16:11 - 000454288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-06 19:55 - 2021-04-06 19:55 - 000000000 ____D C:\Users\finle\AppData\Roaming\Valve Corporation
2021-04-06 00:27 - 2021-04-18 14:00 - 000000000 ___HD C:\$WinREAgent
2021-04-03 19:47 - 2021-04-03 19:47 - 000000222 _____ C:\Users\finle\Desktop\The Binding of Isaac Rebirth.url
2021-04-01 18:35 - 2021-04-17 20:41 - 000000000 ____D C:\Users\finle\Desktop\Programme
2021-04-01 18:31 - 2021-04-01 18:35 - 000000000 ____D C:\Users\finle\Desktop\Müll
2021-03-31 02:57 - 2021-03-31 02:57 - 000104142 _____ C:\Users\finle\Downloads\04651fe8-3183-41b8-ab5d-76ff3341878a_1.jfif
2021-03-31 02:43 - 2021-03-31 02:43 - 000100965 _____ C:\Users\finle\Downloads\Kittens_Tuxedo_Coat_Turns_into_Beautiful_Snowflake_Markings_Due_to_a_Rare_Condition.jfif
2021-03-30 19:31 - 2021-03-26 09:53 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-30 19:31 - 2021-03-26 09:53 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-30 19:31 - 2021-03-26 09:52 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-30 19:31 - 2021-03-26 09:52 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-30 19:31 - 2021-03-26 09:52 - 001452336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-30 19:31 - 2021-03-26 09:52 - 001191728 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-30 19:31 - 2021-03-26 09:52 - 001094888 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-30 19:31 - 2021-03-26 09:52 - 001094888 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-30 19:31 - 2021-03-26 09:52 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-30 19:31 - 2021-03-26 09:52 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 001514256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 001166104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 000715552 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 000675104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 000626992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 000575776 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-30 19:31 - 2021-03-26 09:49 - 000563984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-30 19:31 - 2021-03-26 09:48 - 002105632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-30 19:31 - 2021-03-26 09:48 - 001590048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-30 19:31 - 2021-03-26 09:48 - 000811800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-30 19:31 - 2021-03-26 09:48 - 000689936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-03-30 19:31 - 2021-03-26 09:48 - 000656144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-30 19:31 - 2021-03-26 09:48 - 000445712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-03-30 19:31 - 2021-03-26 09:47 - 008316176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-30 19:31 - 2021-03-26 09:47 - 007433488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-30 19:31 - 2021-03-26 09:47 - 005675824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-03-30 19:31 - 2021-03-26 09:47 - 004795184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-30 19:31 - 2021-03-26 09:47 - 002823440 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-30 19:31 - 2021-03-26 09:46 - 000848688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-03-30 19:31 - 2021-03-26 09:45 - 007207560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-03-30 19:31 - 2021-03-26 09:45 - 006154480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-03-30 19:31 - 2021-03-26 01:34 - 000135408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-03-30 19:31 - 2021-03-26 01:34 - 000087163 _____ C:\WINDOWS\system32\nvinfo.pb
2021-03-30 19:31 - 2021-03-26 01:34 - 000067456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2021-03-30 19:31 - 2021-03-26 01:34 - 000038640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-03-30 02:14 - 2021-03-30 02:14 - 005068238 _____ C:\Users\finle\Documents\schlat.xcf
2021-03-28 17:16 - 2021-03-28 17:16 - 000001005 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2021-03-28 17:16 - 2021-03-28 17:16 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2021-03-28 17:16 - 2021-03-28 17:16 - 000001005 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2021-03-28 01:39 - 2021-03-28 01:39 - 002669107 _____ C:\Users\finle\Downloads\OptiFine_1.12.2_HD_U_G5.jar
2021-03-27 12:08 - 2021-03-27 12:08 - 007225324 _____ C:\Users\finle\Downloads\forge-1.16.5-36.1.2-installer.jar
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-22 14:46 - 2020-10-25 12:11 - 000000000 ____D C:\FRST
2021-04-22 14:46 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-22 14:35 - 2020-04-30 20:09 - 000000000 ____D C:\Users\finle\AppData\LocalLow\Mozilla
2021-04-22 14:35 - 2020-04-30 20:09 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-22 14:24 - 2020-05-07 22:11 - 000000000 ____D C:\Users\finle\AppData\Local\CrashDumps
2021-04-22 14:24 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-04-22 14:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-22 13:58 - 2020-10-01 19:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-22 13:58 - 2020-04-30 20:09 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-22 13:58 - 2020-04-30 20:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-22 13:56 - 2020-10-11 14:57 - 000000000 ____D C:\Users\finle\AppData\LocalLow\Unity
2021-04-22 13:55 - 2020-04-30 20:01 - 000000000 ____D C:\Users\finle\AppData\Local\Packages
2021-04-22 13:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-22 13:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-22 13:54 - 2020-08-05 14:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-22 13:52 - 2021-01-29 15:07 - 000000000 ____D C:\Program Files\CCleaner
2021-04-22 13:51 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-22 13:49 - 2020-05-05 18:32 - 000000000 ____D C:\Users\finle\AppData\Roaming\discord
2021-04-22 13:49 - 2020-05-02 17:42 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-22 13:49 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-22 13:18 - 2020-07-02 21:24 - 000000000 ____D C:\Users\finle\AppData\Roaming\Spotify
2021-04-22 12:34 - 2020-05-02 17:46 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-04-22 02:06 - 2020-05-05 10:25 - 000000000 ____D C:\Users\finle\AppData\Roaming\.minecraft
2021-04-22 00:09 - 2020-06-06 20:32 - 000000000 ____D C:\Users\finle\AppData\Roaming\WhatsApp
2021-04-21 22:58 - 2020-08-22 20:42 - 000000000 ____D C:\Users\finle\AppData\Roaming\Twitch
2021-04-21 22:58 - 2020-07-02 21:25 - 000000000 ____D C:\Users\finle\AppData\Local\Spotify
2021-04-21 21:59 - 2020-10-29 00:10 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-21 21:28 - 2020-08-24 03:24 - 000000000 ____D C:\Users\finle\AppData\Roaming\slobs-client
2021-04-21 17:58 - 2020-05-02 17:57 - 000000000 ____D C:\Users\finle\AppData\Local\D3DSCache
2021-04-21 01:54 - 2019-12-07 16:50 - 000743562 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-21 01:54 - 2019-12-07 16:50 - 000149984 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-20 11:54 - 2020-10-30 22:35 - 000000000 ____D C:\Users\finle\AppData\Local\Riot Games
2021-04-20 11:54 - 2020-10-30 22:35 - 000000000 ____D C:\ProgramData\Riot Games
2021-04-19 12:49 - 2020-08-08 00:02 - 000000000 ____D C:\Users\finle\AppData\Local\babl-0.1
2021-04-19 12:48 - 2020-08-13 23:25 - 000000000 ____D C:\Users\finle\AppData\Local\gtk-2.0
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-18 16:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-18 14:48 - 2021-03-09 16:38 - 000000000 ____D C:\vol0
2021-04-18 14:11 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-04-18 14:11 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-18 14:00 - 2020-04-30 21:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-18 13:57 - 2018-12-17 16:11 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-17 21:21 - 2020-04-30 20:54 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-17 21:16 - 2020-05-04 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-04-17 16:44 - 2021-02-20 17:55 - 000000000 ____D C:\Users\finle\AppData\Roaming\Twitch Studio
2021-04-14 18:26 - 2020-10-30 22:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-04-12 14:13 - 2020-04-30 20:02 - 000000000 ___RD C:\Users\finle\OneDrive
2021-04-11 05:00 - 2018-10-10 14:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-09 16:07 - 2021-01-08 14:58 - 000002180 _____ C:\Users\finle\Desktop\CurseForge.lnk
2021-04-09 16:07 - 2020-11-22 17:12 - 000000000 ____D C:\Users\finle\AppData\Local\Overwolf
2021-04-09 05:13 - 2020-08-24 00:07 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-08 14:21 - 2020-08-14 13:11 - 000000000 ____D C:\Users\finle\AppData\Roaming\audacity
2021-04-07 04:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-04-07 03:43 - 2019-12-07 11:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2021-04-07 03:43 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-04-07 03:43 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-04-07 03:42 - 2021-03-21 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2021-04-07 03:42 - 2021-03-06 01:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet
2021-04-07 03:42 - 2021-01-29 15:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-04-07 03:42 - 2020-12-05 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RawTherapee
2021-04-07 03:42 - 2020-11-30 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-07 03:42 - 2020-11-25 21:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact
2021-04-07 03:42 - 2020-11-10 23:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5
2021-04-07 03:42 - 2020-10-23 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0
2021-04-07 03:42 - 2020-08-07 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2021-04-07 03:42 - 2020-08-05 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-04-07 03:42 - 2020-05-02 17:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-04-07 03:42 - 2020-05-02 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-07 03:42 - 2020-05-01 09:49 - 000000000 ____D C:\Program Files\UNP
2021-04-07 03:42 - 2019-12-07 11:18 - 000000000 ____D C:\WINDOWS\Setup
2021-04-07 03:42 - 2019-12-07 11:14 - 000000000 __RHD C:\Users\Public\Libraries
2021-04-07 03:42 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-04-07 03:42 - 2018-12-17 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION
2021-04-07 03:42 - 2018-12-17 13:55 - 000000000 ____D C:\Program Files\Intel
2021-04-07 03:42 - 2018-09-15 09:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-04-07 03:42 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-04-07 03:41 - 2020-09-20 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-04-07 03:41 - 2020-05-30 20:26 - 000000000 ____D C:\Program Files\Realtek
2021-04-07 03:41 - 2020-05-03 01:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devolver Digital
2021-04-07 03:41 - 2020-04-30 21:20 - 000000000 ____D C:\WINDOWS\Firmware
2021-04-07 03:37 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-04-07 03:37 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\IME
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-04-07 03:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-04-07 03:36 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-04-07 03:36 - 2019-12-07 16:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-04-07 03:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-04-07 03:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-04-07 03:07 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-04-07 02:51 - 2020-04-30 20:01 - 000000000 ___RD C:\Users\finle\3D Objects
2021-04-07 02:51 - 2020-04-30 19:49 - 000000000 ____D C:\ProgramData\Packages
2021-04-07 02:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-04-07 02:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-04-07 02:51 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-04-07 02:51 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-04-07 02:51 - 2018-10-10 14:36 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-04-07 02:45 - 2021-02-13 12:49 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-04-07 02:45 - 2020-11-22 17:13 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-04-07 02:45 - 2020-08-05 18:03 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-04-07 02:45 - 2020-06-06 20:32 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-04-07 02:45 - 2020-05-02 17:27 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-07 02:45 - 2020-05-02 17:11 - 000000000 ____D C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-04-07 02:44 - 2020-08-05 13:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-04-07 02:44 - 2020-05-30 20:26 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-04-07 02:44 - 2020-05-30 20:26 - 000000000 ____D C:\WINDOWS\system32\DAX3
2021-04-07 02:44 - 2020-05-30 20:26 - 000000000 ____D C:\WINDOWS\system32\DAX2
2021-04-07 02:44 - 2020-05-30 20:26 - 000000000 _____ C:\WINDOWS\system32\fpfftResultsFile.txt
2021-04-06 17:58 - 2021-01-28 17:08 - 000000000 ____D C:\Users\finle\Desktop\MSI Afterburner
2021-04-03 20:39 - 2020-05-02 19:57 - 000000000 ____D C:\Users\finle\Documents\My Games
2021-03-31 02:21 - 2020-08-05 14:06 - 000000000 ____D C:\Users\finle\AppData\Local\NVIDIA
2021-03-30 12:40 - 2020-11-22 17:13 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-03-23 01:42 - 2020-08-24 00:07 - 000470864 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-03-23 01:41 - 2020-04-30 21:21 - 000734008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-17 15:32 - 2020-12-19 15:32 - 000000032 ____R () C:\ProgramData\hash.dat
2020-10-04 16:19 - 2020-10-04 16:22 - 000000186 _____ () C:\Users\finle\AppData\Roaming\modthegungeon.conf
2020-07-07 16:54 - 2020-08-09 17:05 - 000004655 _____ () C:\Users\finle\AppData\Roaming\VoiceMeeterDefault.xml
2020-05-03 14:37 - 2020-05-03 14:37 - 000001536 _____ () C:\Users\finle\AppData\Local\GfxMetrics.cfg
2021-04-19 12:48 - 2021-04-19 12:48 - 000007414 _____ () C:\Users\finle\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- --- Geändert von fiifiiboy (22.04.2021 um 13:55 Uhr) |
|
22.04.2021, 14:09
| #2 |
| /// TB-Ausbilder   | Windows 10: Backdoor:Win32/Bladabindi!ml Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Es fehlen noch die Logdateien Addition.txt und Shortcut.txt. Bitte nachreichen. |
|
22.04.2021, 14:14
| #3 |
| | Windows 10: Backdoor:Win32/Bladabindi!ml Vielen Dank für die schnelle Rückmeldung!
__________________Hier sind die fehlenden Dateien! Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Finley (22-04-2021 14:48:05)
Gestartet von C:\Users\finle\Downloads
Windows 10 Home Version 20H2 19042.928 (X64) (2021-04-07 00:51:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2257729394-1977194822-4025707799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2257729394-1977194822-4025707799-503 - Limited - Disabled)
Finley (S-1-5-21-2257729394-1977194822-4025707799-1005 - Administrator - Enabled) => C:\Users\finle
Gast (S-1-5-21-2257729394-1977194822-4025707799-501 - Limited - Disabled)
postgres (S-1-5-21-2257729394-1977194822-4025707799-1006 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-2257729394-1977194822-4025707799-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
BakkesMod version 3.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 3.0 - BakkesMod)
Blackmagic RAW Common Components (HKLM\...\{E81CA048-974E-45FB-8262-44295193C43C}) (Version: 2.1 - Blackmagic Design)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.12.30.6 - Canon Inc.)
Canon Utilities EOS Network Setting Tool (HKLM-x32\...\EOS Network Setting Tool) (Version: 1.1.0.9 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.9.10.5 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.78 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair)
CurseForge (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.172.1.5 - Overwolf app)
DaVinci Resolve (HKLM\...\{4AED2B1B-1919-4F62-B497-D0A0BE5B9C98}) (Version: 17.1.10009 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{6CA5153C-F6DB-4495-AC9A-380DEAF9E3D5}) (Version: 1.5.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Discord) (Version: 0.0.309 - Discord Inc.)
Enter the Gungeon - Advanced Gungeons and Draguns (HKLM-x32\...\Enter the Gungeon - Advanced Gungeons and Draguns_is1) (Version: - )
EOS Webcam Utility (HKLM\...\{8D5BC29A-769E-4EBE-8ECD-7DF1A02A0563}) (Version: 1.1.4 - Canon U.S.A., Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Facecheck (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Overwolf_fiekjlgoffmlmgfmggnoeoljkmfkcapcdmcgcfgm) (Version: 0.8.6.20 - Overwolf app)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Fairlight Sound Library (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\{d92a20a8-5a70-40e5-9cff-2e4aa731983c}) (Version: 1.0.0 - Blackmagic Design)
Fairlight Studio Utility (HKLM\...\{99BCB768-4C60-4944-9E69-DA8808F98661}) (Version: 1.3.0.0 - Blackmagic Design)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.7.3.0 - miHoYo Co.,Ltd)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Huion Tablet v14.8.165.1387 (HKLM\...\{62047893-F186-48B8-83A5-1C74D8666D19}_is1) (Version: v14.8.165.1387 - )
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{de963bf0-619d-461f-b689-7f4079c4ac42}) (Version: 6.5.2.40 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{95ED8AFD-8AB7-477D-8AC4-ACADAE167ADF}) (Version: 16.7.9.1027 - Intel Corporation)
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 7.0.2.2 (HKLM\...\{2D790347-9563-49DA-AAAD-A5D26B69C993}) (Version: 7.0.2.2 - The Document Foundation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.42 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29913 (HKLM-x32\...\{855e31d2-9031-46e1-b06d-c9d7777deefb}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{836613A9-879F-427F-8522-52B357801273}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 88.0 (x64 de) (HKLM\...\Mozilla Firefox 88.0 (x64 de)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.7.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.168.0.12 - Overwolf Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
Rocket League Tracker (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Overwolf_nonfnefnlcikmjkkdclbhpojenalpkcoipjjognm) (Version: 2.2.4 - Overwolf app)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Spotify) (Version: 1.1.57.443.ga029a6c4 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 1.0.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.0.2 - General Workings, Inc.)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Twitch (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Twitch Studio (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF372B0}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VALORANT (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
WhatsApp (HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\WhatsApp) (Version: 2.2104.10 - WhatsApp)
Windows-Treiberpaket - Canon U.S.A., Inc. (WUDFRd) Camera (10/08/2020 12.33.19.728) (HKLM\...\45FEB4F1B965D5CBFE7F81E714112E1F1ABDB5FF) (Version: 10/08/2020 12.33.19.728 - Canon U.S.A., Inc.)
Windows-Treiberpaket - Graphics Tablet (WinUsb) USBDevice (04/10/2014 8.33.30.0) (HKLM\...\142118DF51345EA02D2B1583E102C8FB95FD6D52) (Version: 04/10/2014 8.33.30.0 - Graphics Tablet)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-04-07] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-04-30] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1015.0_x64__8j3eq9eme6ctt [2021-03-15] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2020-04-30] (LinkedIn)
MEDION -> C:\Program Files\WindowsApps\MEDION.MEDION_1.1.18.0_x64__eqf9tz77ft5w8 [2020-04-30] (MEDION)
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.5.0_x64__tpk8v36tk93y2 [2021-02-10] (SCHUFA Holding AG)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-07] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.1.7200.0_x86__8wekyb3d8bbwe [2020-08-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-27] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-01] (Microsoft Studios) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-18] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-13] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.42.41091.0_x64__8wekyb3d8bbwe [2021-04-21] (Microsoft Corporation) [Startup Task]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13901.20400.0_x86__8wekyb3d8bbwe [2021-04-18] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-18] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.224.0_x64__dt26b99r8h8gj [2020-10-22] (Realtek Semiconductor Corp)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2020-04-30] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-04-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-10-15] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3784df9edffd3314\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-29 22:25 - 2020-12-29 22:25 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-12-29 22:05 - 2020-12-29 22:05 - 000760832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-12-29 22:05 - 2020-12-29 22:05 - 000744960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-12-29 22:04 - 2020-12-29 22:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-12-29 22:05 - 2020-12-29 22:05 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-12-29 22:04 - 2020-12-29 22:04 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-12-29 22:04 - 2020-12-29 22:04 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-10-10 14:58 - 2020-10-26 18:49 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2020-11-10 23:47 - 2016-08-09 07:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-11-10 23:47 - 2016-07-27 10:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Users\finle\Desktop\MSI Afterburner\RTCore.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Users\finle\Desktop\MSI Afterburner\RTFC.dll
2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Users\finle\Desktop\MSI Afterburner\RTHAL.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Users\finle\Desktop\MSI Afterburner\RTMUI.dll
2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Users\finle\Desktop\MSI Afterburner\RTUI.dll
2020-11-10 23:47 - 2015-08-26 10:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-11-10 23:47 - 2015-08-26 10:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2018-10-15 11:52 - 2018-10-15 11:52 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2021-01-01 00:34 - 2021-01-01 00:34 - 042499072 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt\IGCC.dll
2020-11-15 16:51 - 2020-11-15 16:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-11-10 23:47 - 2016-05-05 08:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-11-10 23:47 - 2016-05-05 08:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2020-12-29 22:04 - 2020-12-29 22:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-12-29 22:04 - 2020-12-29 22:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [488]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\123simsen.com -> www.123simsen.com
Da befinden sich 7940 mehr Seiten.
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 09:31 - 2018-09-15 09:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\finle\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\2403410.jpg
HKU\S-1-5-21-2257729394-1977194822-4025707799-1006\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.104
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-2257729394-1977194822-4025707799-1005\...\StartupApproved\Run: => "Spotify"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{038CF8FF-897C-4443-9B32-587D94CFCF8D}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{8034B523-6EEF-4414-B48D-A62884DC4BF6}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{CAD06E81-B656-43DE-B997-120255EAAD0D}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{E05C34DC-2842-46C9-B80C-7D1B62824083}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\The Binding of Isaac Rebirth\isaac-ng.exe () [Datei ist nicht signiert]
FirewallRules: [{1421A136-DE02-4575-9DC1-8D6962A74976}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6DFC2526-5583-43DD-BBF6-3158F25B265F}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{547B92F6-F394-4E58-8279-5D928087A39D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{B48AF139-1EAF-40D3-9467-9E4C4C368614}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{60BB6E3F-91F8-4324-9462-F4FD6AD93245}] => (Block) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{07FB784A-D8C7-4155-9BBA-E88B70349E81}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{BB75BBF8-B655-4DF8-9B21-27C050B1C183}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{C9F9D613-7D9D-447C-88E3-18BB3E660961}] => (Block) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{B7912791-DAA7-479F-87A9-35043159DE64}] => (Block) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F4A59AA6-1D52-4B5A-84BA-D28AA5BF64A8}] => (Allow) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{4CD6647D-B432-464D-8217-013E2C17075D}] => (Allow) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{6147C40C-E930-4435-834E-D9458108DE0E}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{B168A8B7-6DDD-4EB7-88F5-55B3931C55DE}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{C9C4EC07-1C81-4503-BF33-0C2B848B4258}] => (Block) C:\Program Files (x86)\Overwolf\0.168.0.12\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [UDP Query User{D74A3D23-CF60-440B-805C-A197EE202D1D}C:\users\finle\twitch\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{233A74DC-779F-4AB6-8882-7F3BDCD82422}C:\users\finle\twitch\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{A1CC4C94-CA7E-45E7-A961-DCDED12BC515}D:\programme\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{52F4CCF3-335A-4865-BBE5-37B65E5F90B5}D:\programme\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\programme\minecraft\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [UDP Query User{7B33369D-7A93-446C-8EB7-F5051FC684EC}C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [TCP Query User{CEA1974C-BE6D-4CF0-99E8-0B9D60484E4E}C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [{0DF142CB-CE3F-4837-83F3-249631A91487}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{67EB4F0B-A8BE-4E14-ACD7-1B5FA5419E5B}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\tModLoader\tModLoader.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{BC33FF62-9DE6-4908-870E-FAE3A3C9CDE0}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\sogame\game\sogame.exe => Keine Datei
FirewallRules: [{7AC4C81C-D7D7-4764-A937-FE5EBBAB56EB}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\sogame\game\sogame.exe => Keine Datei
FirewallRules: [UDP Query User{B74379C1-1D89-4E57-AC98-DACE29BD4FC9}E:\programme\davinci resolve\fuscript.exe] => (Block) E:\programme\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [TCP Query User{D145BD4A-1B1B-413B-A328-FCE7E62BEAB4}E:\programme\davinci resolve\fuscript.exe] => (Block) E:\programme\davinci resolve\fuscript.exe => Keine Datei
FirewallRules: [UDP Query User{00F9854C-9CC1-40B2-8168-A860A24180E0}E:\programme\davinci resolve\davincipaneldaemon.exe] => (Block) E:\programme\davinci resolve\davincipaneldaemon.exe => Keine Datei
FirewallRules: [TCP Query User{726E6251-0C81-46FD-A2FC-C532102F0D0B}E:\programme\davinci resolve\davincipaneldaemon.exe] => (Block) E:\programme\davinci resolve\davincipaneldaemon.exe => Keine Datei
FirewallRules: [UDP Query User{40A2CFB2-4BB4-43C4-88D2-CAADE73B5CC1}E:\programme\davinci resolve\resolve.exe] => (Block) E:\programme\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [TCP Query User{77EDF04D-27C4-47D7-94F3-9AD6FAEE00C6}E:\programme\davinci resolve\resolve.exe] => (Block) E:\programme\davinci resolve\resolve.exe => Keine Datei
FirewallRules: [UDP Query User{7A9E9BBC-6375-4CDC-8A97-959ADFCCBA2E}E:\programme\davinci resolve\dpdecoder.exe] => (Block) E:\programme\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [TCP Query User{15848AC4-868D-4B77-9277-29DEBC2A53DC}E:\programme\davinci resolve\dpdecoder.exe] => (Block) E:\programme\davinci resolve\dpdecoder.exe => Keine Datei
FirewallRules: [UDP Query User{937668FA-7C64-4F8A-BD04-CCDDFF6CEB52}D:\programme\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\programme\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{568EAA84-6378-41D9-8B72-E7349CE8D3C2}D:\programme\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) D:\programme\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{64ECA442-B837-4DB0-9B1A-BB17BE97C61A}C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [TCP Query User{3D9D659F-C1A9-4D20-BCD1-8596CE36BC5C}C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe] => (Allow) C:\users\finle\appdata\roaming\twitch studio\bin\twitchstudioagent.exe (Twitch Interactive, Inc. -> )
FirewallRules: [{869F4794-0585-41B4-A957-2B62EAD99D5D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{99A18718-5A0B-450F-8B7D-BC3CFBE43B98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F203494B-D427-4CB7-A1B7-57333ED50DCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF26C51C-8153-4B84-B9F1-937CD979582E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4E4EB9F6-C044-408B-9FE0-576448707521}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{C2448EB7-1B15-4815-AC48-96FDA77FE2FB}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{DFDAB991-D150-4DC3-9074-0376C149402E}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [{1662D72C-0842-46F0-B5AD-40B2FCA6B913}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Titan Quest Anniversary Edition\TQ.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AFD6AD04-BA16-42BA-9C8A-6C17728DB482}D:\programme\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\programme\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [TCP Query User{53CF9526-3937-44A0-AE7A-B20DB8865FDA}D:\programme\epic games\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\programme\epic games\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC -> Psyonix, LLC)
FirewallRules: [{159BB25B-F53C-46FC-9BB7-247D196205A0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BC61F483-5F67-427F-8182-1974A520937E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7954D435-F55D-4D81-BB5C-C72B0B2A3FEF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB1C6055-B115-442D-9278-A74730DB08B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C6CF4D13-1580-4EF3-9591-93E1DD6FCCB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{DB0EAEBC-230B-4C23-87A3-0AA0E9AC9308}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6396FE49-7AE5-4FD0-BDA4-C21D03D5D518}C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{1076A071-17D1-4477-BF3E-E323BD6109E8}C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\finle\twitch\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{456979A0-494F-4132-BF0C-68EB26346B8B}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\RE3\re3.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{9085C5F1-BA45-448F-9BBC-97A54FEE4BA5}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\RE3\re3.exe (CAPCOM CO., LTD. -> )
FirewallRules: [UDP Query User{632A34F8-C400-43BE-B615-2CFF91B2E74D}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{9702DA01-62E3-48BF-A33E-BDA36119C652}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2A03EDE-213E-4C1C-BBE7-4833A5E15C93}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{0111BCCC-2A73-446C-9982-6ECDFBB47D2A}] => (Allow) D:\Programme\SteamLibrary\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert]
FirewallRules: [{42CFED56-CD5A-4932-A1F8-75325C75205C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1DFD5254-958F-400B-9D67-6A91B12CE498}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8486A291-3267-4FD2-BE97-BE88CD31F2CD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6D87ECFD-ED12-427C-8D67-45F48B3F0919}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC8C18F0-E3DB-43C6-BD45-3B465EED9214}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{928658C5-5A8D-4F22-8CF6-F43BEE3DA142}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{BBBFFD6C-0809-487B-A9F2-1E3634A7FBB0}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{11B6E8B2-AB3E-4760-821F-8ACB5C848DB5}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{42B94214-5B39-4616-8519-06F5B32630CF}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{66AFA4E2-9486-4B77-A112-EA57A989E616}C:\users\finle\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\finle\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B3248C1A-005B-4863-A848-600CC280E340}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\The Backrooms Game\The Backrooms Game.exe () [Datei ist nicht signiert]
FirewallRules: [{14FB3CD3-C4E0-436E-AF9F-DF351613E2F8}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\The Backrooms Game\The Backrooms Game.exe () [Datei ist nicht signiert]
FirewallRules: [{C91EF002-5DF1-440A-BCD4-B2BDE9B7FA4E}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{70D0A6E8-8DDF-4B0E-9521-DF471C6B213B}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Cells\deadcells.exe () [Datei ist nicht signiert]
FirewallRules: [{5076969B-3386-4742-BBDC-F214ED13DCF2}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{784E8232-7884-499D-8513-66A64124FEBF}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Cells\deadcells_gl.exe () [Datei ist nicht signiert]
FirewallRules: [{E4876317-B03A-4939-BB5B-AC43775CDCB3}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{1DB9967B-0A3A-4723-BE17-4826A0F136CB}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\TotallyAccurateBattlegrounds\TABG_Launcher.exe (Int3 Software AB -> Int3 Software AB)
FirewallRules: [{2778525F-EBEA-4350-84B3-134BBF5EBE9A}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{4B26D253-E382-4961-913F-40DE94817EB1}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\TotallyAccurateBattlegrounds\TotallyAccurateBattlegrounds.exe () [Datei ist nicht signiert]
FirewallRules: [{F0510D6F-1466-4858-97F1-7F83224BAC06}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Maze\DeadMaze.exe (Atelier 801) [Datei ist nicht signiert]
FirewallRules: [{E3194F74-649C-4BAC-87DB-F252FF9B4E65}] => (Allow) D:\Programme\SteamLibrary\SteamApps\common\Dead Maze\DeadMaze.exe (Atelier 801) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E6D71492-6465-458B-8297-0C466FC72049}C:\users\finle\desktop\cube.world.v1.0.0-1\cubeworld.exe] => (Allow) C:\users\finle\desktop\cube.world.v1.0.0-1\cubeworld.exe => Keine Datei
FirewallRules: [UDP Query User{E7281026-73FC-4177-9E74-56F9F973810A}C:\users\finle\desktop\cube.world.v1.0.0-1\cubeworld.exe] => (Allow) C:\users\finle\desktop\cube.world.v1.0.0-1\cubeworld.exe => Keine Datei
FirewallRules: [{0B36F354-9062-49B7-9224-94E875558739}] => (Allow) D:\Programme\Davinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{C316D428-B42A-44EC-9F4F-2B588D39663D}] => (Allow) D:\Programme\Davinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{19258957-B8CE-458D-BB27-4DD38560372A}] => (Allow) D:\Programme\Davinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{673DB0DA-8DAB-4517-8F35-0B7584DAED08}] => (Allow) D:\Programme\Davinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{FAA34A08-2DB1-4FDA-A75D-D69BA52138AE}] => (Allow) D:\Programme\Davinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B2A3BAA6-DAA7-4BAE-825B-BA4D4D13F131}] => (Allow) D:\Programme\Davinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7C441FF2-8BB4-4510-AC3F-508FD73A0892}] => (Allow) D:\Programme\Davinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{629EF8F7-E6E0-46A2-9210-5C70291E34D1}] => (Allow) D:\Programme\Davinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{1BEA08E0-3AEF-4577-9D00-93C6981693B5}] => (Allow) D:\Programme\Davinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{2CFD7D4F-1D9F-4A53-B953-B92E73FAF2C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13901.20400.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.15 GB) (Free:29.48 GB) (25%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/22/2021 02:24:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.944, Zeitstempel: 0x606606c1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.928, Zeitstempel: 0x9bed63d6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0b9
ID des fehlerhaften Prozesses: 0x27b8
Startzeit der fehlerhaften Anwendung: 0x01d737723db90aa6
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 96c9cd5e-778c-4541-9f42-5dfc3f2af7f7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2021 02:24:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 4.0.0.944, Zeitstempel: 0x606606c1
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x603971ce
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000023a0ab
ID des fehlerhaften Prozesses: 0x27b8
Startzeit der fehlerhaften Anwendung: 0x01d737723db90aa6
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 50e06fe2-ddb2-4277-b1ef-7385ff9be190
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2021 02:05:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MBAMService.exe, Version: 3.2.0.943, Zeitstempel: 0x5fbd5689
Name des fehlerhaften Moduls: UpdateControllerImpl.dll, Version: 3.2.0.575, Zeitstempel: 0x60539062
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004a0d3
ID des fehlerhaften Prozesses: 0x3060
Startzeit der fehlerhaften Anwendung: 0x01d7376fb5235297
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\UpdateControllerImpl.dll
Berichtskennung: 20d8438d-1bc4-4afc-a448-66479a92c60c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2021 01:56:19 PM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-PH835RO)
Description: Produkt: Pokémon Trading Card Game Online -- Fehler 1606. Zugriff auf die Netzwerkadresse Property.USER_PROFILE war nicht möglich.
Error: (04/22/2021 01:56:19 PM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-PH835RO)
Description: Produkt: Pokémon Trading Card Game Online -- Fehler 1606. Zugriff auf die Netzwerkadresse Property.USER_PROFILE war nicht möglich.
Error: (04/22/2021 01:56:18 PM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-PH835RO)
Description: Produkt: Pokémon Trading Card Game Online -- Fehler 1606. Zugriff auf die Netzwerkadresse Property.USER_PROFILE war nicht möglich.
Error: (04/22/2021 01:56:17 PM) (Source: MsiInstaller) (EventID: 11606) (User: DESKTOP-PH835RO)
Description: Produkt: Pokémon Trading Card Game Online -- Fehler 1606. Zugriff auf die Netzwerkadresse Property.USER_PROFILE war nicht möglich.
Error: (04/22/2021 12:25:07 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf TOSHIBA EXT (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (04/22/2021 02:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/22/2021 01:49:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PH835RO)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/22/2021 01:47:22 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-PH835RO)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (04/21/2021 06:05:58 PM) (Source: EOSWebcam) (EventID: 0) (User: )
Description: OpenSession Err: 128
Error: (04/21/2021 02:14:43 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PH835RO)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2021 01:46:43 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PH835RO)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2021 03:49:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PH835RO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/20/2021 03:49:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PH835RO)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-04-22 14:32:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0BDFDCDB-68BD-4FD7-B8F6-D13EABBE3B52}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-PH835RO\Finley
Date: 2021-04-22 14:31:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F683EBB-9DAA-49E3-957F-0BD893A75C23}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-PH835RO\Finley
Date: 2021-04-22 13:46:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {02A729E0-FF06-4FEB-9CC4-B6EC51E3F9B0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-PH835RO\Finley
Date: 2021-04-22 13:43:24
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\finle\Downloads\Forager.v5.0.0.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PH835RO\Finley
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.335.1365.0, AS: 1.335.1365.0, NIS: 1.335.1365.0
Modulversion: AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-22 13:43:01
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\finle\Downloads\Forager.v5.0.0.rar
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PH835RO\Finley
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Sicherheitsversion: AV: 1.335.1365.0, AS: 1.335.1365.0, NIS: 1.335.1365.0
Modulversion: AM: 1.1.18000.5, NIS: 1.1.18000.5
Date: 2021-04-22 13:43:24
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!ml&threatid=2147748148&enterprise=0
Name: Backdoor:Win32/Bladabindi!ml
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\finle\Downloads\Forager.v5.0.0.rar
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PH835RO\Finley
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Aktion: Unbekannt
Aktionsstatus: No additional actions required
Fehlercode: 0x80508032
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Sicherheitsversion: AV: 1.335.1365.0, AS: 1.335.1365.0, NIS: 1.335.1365.0
Modulversion: AM: 1.1.18000.5, NIS: 1.1.18000.5
CodeIntegrity:
===============
Date: 2021-04-22 14:09:01
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2021-04-22 14:05:02
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-04-09 16:07:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Users\finle\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Overwolf\0.168.0.12\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 360H4W0X.115 06/17/2019
Hauptplatine: MEDION B360H4-EM
Prozessor: Intel(R) Core(TM) i5-9400 CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 16309.33 MB
Verfügbarer physikalischer RAM: 7652.07 MB
Summe virtueller Speicher: 20149.33 MB
Verfügbarer virtueller Speicher: 10559.65 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:117.15 GB) (Free:29.48 GB) NTFS
Drive d: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:626.28 GB) NTFS
\\?\Volume{72d25739-ccc4-466c-82d5-35972dcefa92}\ () (Fixed) (Total:0.98 GB) (Free:0.53 GB) NTFS
\\?\Volume{ba4685b5-18c3-4907-b497-9e270e1afbd4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7E729284)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 8BE99A46)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021
durchgeführt von Finley (22-04-2021 14:49:39)
Gestartet von C:\Users\finle\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\SQL Shell (psql).lnk -> C:\Program Files\PostgreSQL\9.5\scripts\runpsql.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BakkesMod.lnk -> C:\Program Files\BakkesMod\BakkesMod.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> D:\Programme\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet entfernen.lnk -> C:\Huion Tablet\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk -> D:\Programme\Streamlabs OBS\Streamlabs OBS.exe (General Workings, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Application Stack Builder.lnk -> C:\Program Files\PostgreSQL\9.5\bin\stackbuilder.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\pgAdmin III.lnk -> C:\Program Files\PostgreSQL\9.5\bin\pgAdmin3.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\pgAdmin documentation.lnk -> C:\Program Files\PostgreSQL\9.5\pgAdmin III\docs\en_US\pgadmin3.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher\Minecraft Launcher.lnk -> D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION\Support.lnk -> C:\Program Files\Support\SupportAPP.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_281\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Extreme Tuning Utility.lnk -> C:\Windows\Installer\{2523CCCE-D2FA-47F7-B4DF-54C122222E6A}\PerfTuneIcon.B089625E_E454_492E_B2F2_7E934E4807F0.exe (Intel(R) Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet\Huion Tablet entfernen.lnk -> C:\Huion Tablet\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huion Tablet\Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\DeinstallierenGenshin Impact.lnk -> D:\Programme\Genshin SHITpact\Genshin Impact\uninstall.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\Genshin Impact.lnk -> D:\Programme\Genshin SHITpact\Genshin Impact\launcher.exe (miHoYo)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Genshin Impact\卸载Genshin Impact.lnk -> H:\Games\Genshin Impact\uninst.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devolver Digital\Enter the Gungeon - Advanced Gungeons and Draguns\Enter the Gungeon - Advanced Gungeons and Draguns(x64).lnk -> H:\Games\Enter the Gungeon\Enter the Gungeon - Advanced Gungeons and Draguns\win64\EtG.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devolver Digital\Enter the Gungeon - Advanced Gungeons and Draguns\Enter the Gungeon - Advanced Gungeons and Draguns(x86).lnk -> H:\Games\Enter the Gungeon\Enter the Gungeon - Advanced Gungeons and Draguns\win32\EtG.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devolver Digital\Enter the Gungeon - Advanced Gungeons and Draguns\Uninstall Enter the Gungeon - Advanced Gungeons and Draguns.lnk -> H:\Games\Enter the Gungeon\Enter the Gungeon - Advanced Gungeons and Draguns\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\EOS Web Service Registration Tool\EOS Web Service Registration Tool.lnk -> C:\Program Files (x86)\Canon\EOS Web Service Registration Tool\EOS Web Service Registration Tool.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\EOS Network Setting Tool\EOS Network Setting Tool.lnk -> C:\Program Files (x86)\Canon\EOS Network Setting Tool\EOS Network Setting Tool.exe (Canon INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\EOS Lens Registration Tool\EOS Lens Registration Tool.lnk -> C:\Program Files (x86)\Canon\EOS Lens Registration Tool\EOS Lens Registration Tool.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Control Panels.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Setup Utility\DaVinci Control Panels Setup.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\Fairlight Studio Utility.lnk -> C:\Program Files (x86)\Blackmagic Design\DaVinci Control Panels\Fairlight Studio Utility\Fairlight Studio Utility.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Player.lnk -> C:\Program Files (x86)\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Player\BlackmagicRAWPlayer.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Speed Test.lnk -> C:\Program Files (x86)\Blackmagic Design\Blackmagic RAW\Blackmagic RAW Speed Test\BlackmagicRAWSpeedTest.exe (Blackmagic Design)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\finle\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\Music\Dokumente - Verknüpfung.lnk -> C:\Users\finle\Documents ()
Shortcut: C:\Users\finle\Music\Downloads - Verknüpfung.lnk -> C:\Users\finle\Downloads ()
Shortcut: C:\Users\finle\Links\Desktop.lnk -> C:\Users\finle\Desktop ()
Shortcut: C:\Users\finle\Links\Downloads.lnk -> C:\Users\finle\Downloads ()
Shortcut: C:\Users\finle\Desktop\DaVinci Resolve.lnk -> D:\Programme\Davinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\finle\Desktop\Epic Games Launcher.lnk -> D:\Programme\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\finle\Desktop\Genshin Impact.lnk -> D:\Programme\Genshin SHITpact\Genshin Impact\launcher.exe (miHoYo)
Shortcut: C:\Users\finle\Desktop\MSI Afterburner.lnk -> C:\Users\finle\Desktop\MSI Afterburner\MSIAfterburner.exe ()
Shortcut: C:\Users\finle\Desktop\Twitch Studio.lnk -> C:\Users\finle\AppData\Roaming\Twitch Studio\Bin\TwitchStudio.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\finle\Desktop\Twitch.lnk -> C:\Users\finle\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\finle\Desktop\Programme\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\finle\Desktop\Programme\gimp-2.10 - Verknüpfung.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\finle\Desktop\Programme\LibreOffice 7.0.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\finle\Desktop\Programme\Spotify.lnk -> C:\Users\finle\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\finle\Desktop\Programme\WhatsApp.lnk -> C:\Users\finle\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\finle\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\finle\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch Studio.lnk -> C:\Users\finle\AppData\Roaming\Twitch Studio\Bin\TwitchStudio.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Twitch.lnk -> C:\Users\finle\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\finle\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\MSI Afterburner.lnk -> C:\Users\finle\Desktop\MSI Afterburner\MSIAfterburner.exe ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\ReadMe.lnk -> C:\Users\finle\Desktop\MSI Afterburner\Doc\ReadMe.pdf ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\Uninstall.lnk -> C:\Users\finle\Desktop\MSI Afterburner\Uninstall.exe ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner localization reference.lnk -> C:\Users\finle\Desktop\MSI Afterburner\SDK\Doc\Localization reference.pdf ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner skin format reference.lnk -> C:\Users\finle\Desktop\MSI Afterburner\SDK\Doc\USF skin format reference.pdf ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\Samples.lnk -> C:\Users\finle\Desktop\MSI Afterburner\SDK\Samples ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design\DaVinci Resolve\DaVinci Resolve.lnk -> D:\Programme\Davinci Resolve\Resolve.exe (Blackmagic Design Pty. Ltd.)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\MSI Afterburner.lnk -> C:\Users\finle\Desktop\MSI Afterburner\MSIAfterburner.exe ()
Shortcut: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\finle\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\postgres\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\Users\Public\Desktop\Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe ()
Shortcut: C:\Users\Public\Desktop\iCUE.lnk -> C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe (Corsair Memory, Inc.)
Shortcut: C:\Users\Public\Desktop\Minecraft Launcher.lnk -> D:\Programme\Minecraft\MinecraftLauncher.exe (Mojang)
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\Streamlabs OBS.lnk -> D:\Programme\Streamlabs OBS\Streamlabs OBS.exe (General Workings, Inc.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Huion Tablet.lnk -> C:\Huion Tablet\Huion Tablet.exe () -> huion-hklm
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> D:\Programme\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\VALORANT.lnk -> D:\Programme\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Reload Configuration.lnk -> C:\Windows\System32\cscript.exe (Microsoft Corporation) -> //NoLogo "C:\Program Files\PostgreSQL\9.5\scripts\serverctl.vbs" reload wait
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_281\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_281\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\finle\Desktop\CurseForge.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj -from-desktop
ShortcutWithArgument: C:\Users\finle\Desktop\Programme\Discord.lnk -> C:\Users\finle\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\CurseForge.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Facecheck.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp fiekjlgoffmlmgfmggnoeoljkmfkcapcdmcgcfgm
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -from-startmenu
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Rocket League Tracker.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe (Overwolf Ltd.) -> -launchapp nonfnefnlcikmjkkdclbhpojenalpkcoipjjognm
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\finle\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\finle\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\finle\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\finle\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\postgres\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\postgres\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\VALORANT.lnk -> D:\Programme\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=valorant --launch-patchline=live
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RawTherapee\RawTherapee im Internet.url -> URL: hxxp://www.rawtherapee.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\Installation notes.url -> URL: file://C:\Program Files\PostgreSQL\9.5/doc/installation-notes.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\PostgreSQL documentation.url -> URL: file://C:\Program Files\PostgreSQL\9.5/doc/postgresql/html/index.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\PostgreSQL release notes.url -> URL: file://C:\Program Files\PostgreSQL\9.5/doc/postgresql/html/release.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION\DE\HRS.url -> URL: hxxp://www.hrs.de/web3?clientId=ZGVfX21lZGlvbmFn,0&customerId=1009294001
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION\DE\MEDION Serviceportal.url -> BASEURL: hxxp://www.medion.de/ URL: hxxp://www.medionservice.de/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION\DE\MEDIONhome.url -> URL: hxxp://www.medion.com/de/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware\Documentation.url -> URL: hxxps://gridinsoft.com/antimalware/UsersGuide.pdf
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\Users\finle\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\finle\Desktop\Dead Cells.url -> URL: steam://rungameid/588650
InternetURL: C:\Users\finle\Desktop\Rocket League®.url -> URL: com.epicgames.launcher://apps/Sugar?action=launch&silent=true
InternetURL: C:\Users\finle\Desktop\The Binding of Isaac Rebirth.url -> URL: steam://rungameid/250900
InternetURL: C:\Users\finle\Desktop\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.3\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.3\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.3\Five Nights at Freddy's 3\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.3\Five Nights at Freddy's 3\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.2\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.2\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.2\Five Nights at Freddy's 2\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys.2\Five Nights at Freddy's 2\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys\Five Nights at Freddy's\GAMESTORRENT.CO.url -> URL: hxxp://gamestorrent.co/
InternetURL: C:\Users\finle\Desktop\Fnaf\Five.Nights.at.Freddys\Five Nights at Freddy's\IGG-GAMES.COM.url -> URL: hxxp://www.igg-games.com/
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Among Us.url -> URL: steam://rungameid/945360
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Apex Legends.url -> URL: steam://rungameid/1172470
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Bloons TD 6.url -> URL: steam://rungameid/960090
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Dead Cells.url -> URL: steam://rungameid/588650
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Dead Maze.url -> URL: steam://rungameid/667890
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Half-Life 2 Lost Coast.url -> URL: steam://rungameid/340
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Half-Life 2.url -> URL: steam://rungameid/220
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Metro 2033.url -> URL: steam://rungameid/43110
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Resident Evil 3.url -> URL: steam://rungameid/952060
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\ShellShock Live.url -> URL: steam://rungameid/326460
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Terraria.url -> URL: steam://rungameid/105600
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\The Backrooms Game FREE Edition.url -> URL: steam://rungameid/1111210
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\The Binding of Isaac Rebirth.url -> URL: steam://rungameid/250900
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Titan Quest Anniversary Edition.url -> URL: steam://rungameid/475150
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\tModLoader.url -> URL: steam://rungameid/1281930
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Totally Accurate Battlegrounds.url -> URL: steam://rungameid/823130
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Unturned.url -> URL: steam://rungameid/304930
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\VRChat.url -> URL: steam://rungameid/438100
InternetURL: C:\Users\finle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Wallpaper Engine.url -> URL: steam://rungameid/431960
==================== Ende vom Shortcut.txt =============================
|
|
22.04.2021, 14:44
| #4 | |
| /// TB-Ausbilder | Windows 10: Backdoor:Win32/Bladabindi!ml Ich sehe lediglich den Fund von Windows Defender in den Logdateien: Zitat:
 Was für einen Müll hast du dir denn da eigentlich heruntergeladen?  Die Datei löschen (sofern noch nicht geschehen) und gut ist es. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
22.04.2021, 14:49
| #5 |
| | Windows 10: Backdoor:Win32/Bladabindi!ml Danke für das überprüfen! Ich habe die Datei sofort gelöscht. Sie wird mir auch gar nicht mehr im Downloads ordner Angezeigt. Falls ich dennoch etwas mitbekomme werde ich mich melden! Dir noch einen schönen Tag! |
|
22.04.2021, 15:03
| #6 |
| /// TB-Ausbilder | Windows 10: Backdoor:Win32/Bladabindi!ml Führe doch bitte den Suchlauf mit MBAM wie beschrieben aus. |
|
22.04.2021, 15:11
| #7 | |
| | Windows 10: Backdoor:Win32/Bladabindi!mlZitat:
|
|
22.04.2021, 15:42
| #8 | |
| /// TB-Ausbilder | Windows 10: Backdoor:Win32/Bladabindi!mlZitat:
 Sie dir meinen letzten Beitrag bitte nochmal an, da habe ich unter Schritt 1 auf MBAM verlinkt. Zudem hast du das Tool doch bereits selbst heruntergeladen. Warum du das allerdings in deinem 1. Post verschwiegen hast, ist mir ein Rätsel. Klär mich doch bitte auf. |
|
22.04.2021, 16:09
| #9 |
| | Windows 10: Backdoor:Win32/Bladabindi!ml Es tut mir leid das ich ihnen gerade solche Schwierigkeiten bereite. Ich bin nur ein wenig gestresst. Ich habe den Bericht des ersten Scan nicht mehr, da ich das Programm dannach wieder deinstalliert habe. Hier auch wieder meine Entschuldigung. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.04.21
Scan-Zeit: 16:57
Protokolldatei: 13a68208-a37b-11eb-a5aa-94c6915e8166.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1251
Version des Aktualisierungspakets: 1.0.39707
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PH835RO\Finley
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 390200
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
22.04.2021, 16:17
| #10 |
| /// TB-Ausbilder | Windows 10: Backdoor:Win32/Bladabindi!ml Du hast ja letztes Jahr illegale Software verwendet und dich nicht mehr gemeldet, bist dadurch negativ aufgefallen. Hast du daraus nichts gelernt? Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.04.2021, 16:32
| #11 |
| | Windows 10: Backdoor:Win32/Bladabindi!ml Vielen Dank das sie mir trotz meines Fehlverhaltens geholfen haben und auch das sie freundlich geblieben sind. Ich hoffe sie haben noch einen schönen Abend Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von Finley (22-04-2021 17:25:20) Run:2
Gestartet von C:\Users\finle\Downloads
Geladene Profile: Finley & postgres
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:25:37 ====
|
|
22.04.2021, 18:13
| #12 | ||
| /// TB-Ausbilder | Windows 10: Backdoor:Win32/Bladabindi!mlZitat:
Zitat:
Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Backdoor:Win32/Bladabindi!ml |
| ahnung, backdoor, canon, entferne, freund, geschickt, guten, heute, hoffe, immer wieder, keine ahnung, klicke, klicken, link, nicht, nvcontainer, nvcontainer.exe, schutz, virenschutz, win, windows, wirklich |
Lesestoff:
Linear-Darstellung
