Hallo liebe Trojaner/Helfer,

folgendes liegt vor bei Laptop Dell, Windows 10 Home, 4 Jahre und 1 Monat alt aus 1. Hand:

Ich habe mich bei Firefox angemeldet, um endlich die Lesezeichen zwischen Laptop und Android Handy zu syncronisieren. 1-2 Tage später konnte ich Firefox noch öffnen, aber er hat keine Seiten mehr geladen, wenn man die Adresse eingegeben hat.

Draufhin habe ich den Firefox deinstallieren wollen (unter Windows /Apps) und das ging immer nicht. Die Meldung dazu habe ich leider nicht sofort per screenshot festgehalten. Daraufhin habe ich Firefox (war neueste Version) mit Revouninstaller deinstalliert.

Habe das Firefox nach einigen Tagen heute nochmal installiert. Dann kam beim Installieren das Fenster mit" Firefox.exe - Systemfehler: Die Ausführung des Codes kann nicht festgestellt werden, da VVRUNTIME140_1.dll nicht gefunden wurde. Durch eine Neuinstallation des Programmes kann das Problem möglicherweise behoben werden. "

Draufhin habe ich Firefox.exe gelöscht und Firefox mit Revouninstaller nochmals deinstallieren lassen mit moderater Analyse und Löschunen aller Entries und das System neu gestartet. Wieder Firefox installiert (das 3. Mal) und wieder von MOdzilla Firefox eigener Seite direkt und Firefox Version 88, 64bit Version hat gestartet und installiert.

Dann kann die Meldung, es war schon mal installiert und ob ich es völlig neu/bereinigt installierten möchte, und ich habe ja gesagt. Nach deren Beendigung wollte ich mich bei Firefoxanmelden, um alles Lesezeichen etc. zu übernehmen und danach die Einstellungen finezutunen.

Das war erfolglos und Firefox lädt auch keine Seiten. Im Moment mache ich alles von Edge aus, den ich nur bedingt benutze.

Ich weiss jetzt nicht mehr weiter und wende mich daher an Euch, die Ihr mir immer hilfreich zur Seite gestanden habt. Im Netz bin ich auf die Schnelle nicht auf bekannte Probleme mit Firefox gestoßen. Malwarebyte habe ich vor der 3. Installation laufen lassen, ohne Ergebnisse.

Ich freue mich auf Eure Anweisungen ..

LG Solonia


Nachtrag: FRST Logs sowie MBAM LOG (was ich heute schon erstellt habe) sind in Vorbereitung und werden heute noch hier angehängt!

FRST LOGS:

1. FRST LOG Teil 1


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-04-2021
durchgeführt von sonja (Administrator) auf DESKTOP-UCR452U (Dell Inc. Inspiron 15-3567) (22-04-2021 21:02:10)
Gestartet von C:\Users\sonja\Downloads
Geladene Profile: sonja
Platform: Windows 10 Home Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe
(CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel(R) Corporation -> Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <13>
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wscript.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <2>
(Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
(Reason Software Company Inc. -> Reason Software Company Inc.) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [11102816 2021-01-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [emsisoft anti-malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9247488 2021-04-01] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618096 2021-01-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320056 2019-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [WavesSvc] => c:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1236688 2020-12-04] (Waves Inc -> Waves Audio Ltd.)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [287648 2021-04-06] (IDSA Production signing key 2021 -> Intel)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation)
Startup: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-04-06]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2020-12-29]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E1752C-DD8B-449F-A57E-0B7EC93ADC9A} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLVDLauncher.exe [340440 2015-01-29] (CyberLink Corp. -> CyberLink Corp.)
Task: {2FBDF804-6068-4F32-AF3A-DF0982A700D8} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {47E97107-7B9D-4492-ADA5-A50881CC539D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-04-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {4BAAA00A-15EB-4A42-8773-A45F6446350B} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-04-27] (CyberLink Corp. -> CyberLink)
Task: {6CC90DD7-5A15-4BFF-9FFD-711AF52270C1} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {94F8FF18-273C-4293-9131-BC21CEF7B786} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C1D41D38-93B3-4637-BB0E-D2127326E185} - System32\Tasks\Dell Cleanup => c:\windows\system32\oem\startmenufix.vbs [1595 2016-09-14] () [Datei ist nicht signiert]
Task: {F88F0487-D024-45B0-A4F0-FB4BCEC496AE} - System32\Tasks\RtHDVBg_PushButton => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618096 2021-01-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\RunDLC.job => cmd c sc start Dell Help SupportWORKGROUP DESKTOP UCR452U
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{04d40927-245d-4a59-9e00-399a97d60c13}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{281268f7-f8e9-4ef2-aaf7-021ffd009d6e}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{30ea9bcc-c359-455f-b88a-58a9e29b1a5d}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{60f93955-9549-47c0-8c7b-2b9cba0d9b14}: [DhcpNameServer] 192.168.2.10

Edge: 
=======
DownloadDir: C:\Users\sonja\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2021-03-16]
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2021-03-16]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-22]
Edge DownloadDir: C:\Users\sonja\Downloads
Edge HomePage: Default -> hxxps://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.qwant.de/"
Edge DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> duckduckgo.com
Edge DefaultNewTabURL: Default -> hxxps://duckduckgo.com/chrome_newtab
Edge DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
Edge Extension: (HTTPS Everywhere) - C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2021-04-22]
Edge Extension: (Emsisoft Browser Security) - C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2021-03-31]
Edge Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2021-04-19]
Edge Extension: (uBlock Origin) - C:\Users\sonja\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-03-17]

FireFox:
========
FF DefaultProfile: 4h5un6vi.default
FF ProfilePath: C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\4h5un6vi.default [2021-04-22]
FF ProfilePath: C:\Users\sonja\AppData\Roaming\Mozilla\Firefox\Profiles\jgvqda55.default-release-1619116069728 [2021-04-22]
FF Extension: (Picture-In-Picture) - C:\Program Files\Mozilla Firefox\browser\features\pictureinpicture@mozilla.org.xpi [2021-04-16] [ist nicht signiert]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1142850016-2100069859-53210000-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9855880 2021-04-01] (Emsisoft Ltd -> Emsisoft Ltd)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2021-04-01] (Emsisoft Ltd -> Emsisoft Ltd)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-24] (Malwarebytes Inc -> Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [253776 2015-09-02] (CyberLink Corp. -> CyberLink)
S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-04-08] (Reason Software Company Inc. -> Reason Software Company Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-20] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [41208 2018-05-08] (Techporch Incorporated -> Dell Computer Corporation)
S3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [19440 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> OSR Open Systems Resources, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [16808 2020-06-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126968 2020-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-04-22] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-03] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-03] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-03] (Paragon Software GmbH -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420072 2021-03-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-20] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
         

2. FRST LOG TEIl 2

Code: Alles auswählenAufklappen

ATTFilter

 (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-22 21:02 - 2021-04-22 21:04 - 000020597 _____ C:\Users\sonja\Downloads\FRST.txt
2021-04-22 21:00 - 2021-04-22 21:00 - 002298368 _____ (Farbar) C:\Users\sonja\Downloads\FRST64.exe
2021-04-22 20:27 - 2021-04-22 20:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-22 20:27 - 2021-04-22 20:27 - 000000000 ____D C:\Users\sonja\Desktop\Alte Firefox-Daten
2021-04-22 20:27 - 2021-04-22 20:27 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-04-22 20:25 - 2021-04-22 20:25 - 000333168 _____ (Mozilla) C:\Users\sonja\Downloads\Firefox Installer.exe
2021-04-22 19:51 - 2021-04-22 19:51 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-22 19:27 - 2021-04-22 20:27 - 000001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-22 03:59 - 2021-04-22 03:59 - 000000000 ____D C:\WINDOWS\PCHEALTH
2021-04-22 03:21 - 2021-04-22 03:21 - 000000959 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-04-22 03:21 - 2021-04-22 03:21 - 000000959 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-04-22 03:17 - 2021-04-22 03:17 - 031041664 _____ (Piriform Software Ltd) C:\Users\sonja\Downloads\cctrialsetup.exe
2021-04-22 03:11 - 2021-04-22 03:08 - 000164640 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2021-04-22 03:11 - 2020-01-15 21:03 - 000069160 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2021-04-22 03:04 - 2021-04-22 03:39 - 000007606 _____ C:\Users\sonja\AppData\Local\Resmon.ResmonCfg
2021-04-22 02:22 - 2021-04-22 02:22 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-22 02:20 - 2021-04-22 02:20 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-22 02:20 - 2021-04-22 02:20 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-19 21:57 - 2021-04-19 21:57 - 000041132 _____ C:\Users\sonja\Downloads\Kreditkartenabrechnung_6700238758_(51097868).PDF
2021-04-12 22:08 - 2021-04-12 22:11 - 328597504 _____ C:\Users\sonja\Downloads\LibreOffice_7.1.2_Win_x64.msi
2021-04-12 19:13 - 2021-04-12 19:13 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1142850016-2100069859-53210000-1001
2021-04-12 19:13 - 2021-04-12 19:13 - 000002428 _____ C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-12 18:54 - 2021-04-22 20:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-04-12 18:50 - 2021-04-12 18:51 - 000001581 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-04-01 22:16 - 2021-04-22 02:38 - 000366896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-01 19:19 - 2021-04-01 19:19 - 000000000 ____D C:\WINDOWS\{EA176DF9-3029-4699-8273-4E9C4DABDFF2}
2021-04-01 19:17 - 2021-04-01 19:17 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk
2021-04-01 19:17 - 2021-04-01 19:17 - 000000000 ____D C:\Program Files\Waves
2021-04-01 19:14 - 2021-01-22 14:32 - 044367851 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2021-04-01 19:14 - 2021-01-22 14:32 - 024906448 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioCapture64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 024222184 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRenderAVX64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 024123488 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRender64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 006026216 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2021-04-01 19:14 - 2021-01-22 14:32 - 003843944 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 003793648 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioMeters64.exe
2021-04-01 19:14 - 2021-01-22 14:32 - 003676976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2021-04-01 19:14 - 2021-01-22 14:32 - 003601384 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 003375928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 003159680 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 002930056 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000692072 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000568232 _____ (Intel Corporation) C:\WINDOWS\system32\tbb_waves.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000343616 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000240040 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000200608 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000192888 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2021-04-01 19:14 - 2021-01-22 14:32 - 000023600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-22 21:03 - 2018-11-07 15:35 - 000000000 ___DC C:\FRST
2021-04-22 21:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-22 20:50 - 2017-03-27 14:59 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2021-04-22 20:29 - 2019-02-05 19:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-22 20:28 - 2017-03-27 15:48 - 000000000 ____D C:\Users\sonja\AppData\LocalLow\Mozilla
2021-04-22 20:27 - 2017-03-27 15:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-22 20:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-22 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-22 19:50 - 2020-06-14 12:47 - 000002481 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-22 19:39 - 2017-03-27 14:35 - 000000000 __SHD C:\Users\sonja\IntelGraphicsProfiles
2021-04-22 19:37 - 2020-10-01 16:04 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-22 19:37 - 2020-09-26 21:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-22 19:37 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-22 19:36 - 2019-12-07 11:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-04-22 19:29 - 2017-03-27 15:48 - 000000000 ____D C:\Users\sonja\AppData\Roaming\Mozilla
2021-04-22 19:29 - 2017-03-27 15:48 - 000000000 ____D C:\Users\sonja\AppData\Local\Mozilla
2021-04-22 04:08 - 2017-03-27 15:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-04-22 04:04 - 2017-03-27 15:55 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-22 03:59 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-04-22 03:21 - 2020-08-20 21:01 - 000000000 ____D C:\Users\sonja\AppData\Local\CrashDumps
2021-04-22 03:21 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-22 03:11 - 2020-10-26 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2021-04-22 03:11 - 2019-01-09 10:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-04-22 03:11 - 2019-01-09 10:50 - 000000000 ____D C:\Program Files (x86)\Java
2021-04-22 03:03 - 2020-09-26 21:19 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-22 03:03 - 2019-12-07 16:50 - 000746440 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-22 03:03 - 2019-12-07 16:50 - 000150810 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-22 02:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-22 02:31 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-22 02:19 - 2020-09-26 20:59 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-22 02:05 - 2017-01-11 13:37 - 000000000 ____D C:\ProgramData\Dell
2021-04-22 02:03 - 2017-01-11 13:36 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-04-22 02:03 - 2017-01-11 13:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
2021-04-22 02:03 - 2017-01-11 13:24 - 000000000 ____D C:\Program Files\Dell
2021-04-22 01:53 - 2017-01-11 13:33 - 000000000 ____D C:\Program Files (x86)\Dell
2021-04-22 01:50 - 2017-01-11 13:24 - 000000000 ____D C:\ProgramData\PCDr
2021-04-22 01:49 - 2017-11-23 16:00 - 000000000 ____D C:\Users\sonja\AppData\Local\Packages
2021-04-22 01:27 - 2020-09-26 20:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-19 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-04-13 00:23 - 2020-09-26 18:43 - 000000000 ____D C:\Users\sonja
2021-04-12 23:52 - 2017-05-24 20:51 - 000000000 ____D C:\Users\sonja\Documents\Handbücher
2021-04-12 23:21 - 2018-07-06 20:23 - 000000000 ____D C:\Users\sonja\Documents\DSDVO
2021-04-12 22:02 - 2017-01-11 14:06 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-12 20:12 - 2017-03-28 16:17 - 000000000 ____D C:\Users\sonja\Documents\Bookmarks
2021-04-12 20:05 - 2021-01-16 19:47 - 000000000 ____D C:\Users\sonja\Documents\Zoom
2021-04-12 20:04 - 2019-08-16 21:29 - 000000000 ____D C:\Users\sonja\Desktop\AKTUELLES
2021-04-12 19:29 - 2020-03-27 15:54 - 000000000 ____D C:\Users\sonja\Desktop\SRH
2021-04-12 19:13 - 2017-03-27 14:43 - 000000000 ___RD C:\Users\sonja\OneDrive
2021-04-12 19:10 - 2019-03-02 10:23 - 000000000 ____D C:\Users\sonja\Desktop\BG
2021-04-12 19:00 - 2017-11-22 18:02 - 000001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-04-12 18:51 - 2017-01-11 13:33 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-12 18:50 - 2017-06-01 15:16 - 000000000 ____D C:\Program Files (x86)\Intel
2021-04-01 22:17 - 2020-09-26 14:50 - 000000000 ___DC C:\WINDOWS\Panther
2021-04-01 19:19 - 2017-01-11 13:43 - 000000000 ____D C:\ProgramData\Temp
2021-04-01 19:17 - 2017-06-01 15:16 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2021-04-01 19:17 - 2017-01-11 13:37 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2021-04-01 19:17 - 2017-01-11 13:36 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-04-01 19:12 - 2017-08-04 23:21 - 000019632 _____ C:\WINDOWS\SysWOW64\RtkMsgs.dll
2021-04-01 15:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-04-22 03:04 - 2021-04-22 03:39 - 000007606 _____ () C:\Users\sonja\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---


3. Addition LOG Teil 1

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-04-2021
durchgeführt von sonja (22-04-2021 21:05:54)
Gestartet von C:\Users\sonja\Downloads
Windows 10 Home Version 20H2 19042.928 (X64) (2020-09-26 19:35:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1142850016-2100069859-53210000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1142850016-2100069859-53210000-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1142850016-2100069859-53210000-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1142850016-2100069859-53210000-501 - Limited - Disabled)
sonja (S-1-5-21-1142850016-2100069859-53210000-1001 - Administrator - Enabled) => C:\Users\sonja
WDAGUtilityAccount (S-1-5-21-1142850016-2100069859-53210000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware Home (Enabled - Up to date) {E4B95E6B-D478-6EDD-5B05-B481486F39D6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Amazon Kindle (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\Amazon Kindle) (Version: 1.30.0.59056 - Amazon)
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 12 - CyberLink Corp.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
Intel Driver && Support Assistant (HKLM-x32\...\{AA6F2D8D-DB19-4A2F-AF32-701EF96BDB2B}) (Version: 21.2.13.9 - Intel) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10209.6897 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.372 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1004 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1943.2 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{a25ff316-2534-4b53-94fc-80c3deaadbf4}) (Version: 21.2.13.9 - Intel)
Intel® Software Guard Extensions Platform Software (HKLM\...\{06F94C28-DE1D-485F-AD91-333ACEB3F52D}) (Version: 1.6.100.32677 - Intel Corporation)
Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.2 (64-bit) (HKLM\...\{606493F9-D1F1-5355-BB8A-F0E30F1AFFED}) (Version: 13.0.2.0 - Oracle Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.13058.0 - Waves Audio Ltd.) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.42 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\OneDriveSetup.exe) (Version: 21.052.0314.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 88.0 (x64 de) (HKLM\...\Mozilla Firefox 88.0 (x64 de)) (Version: 88.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0 - Mozilla)
Mozilla Thunderbird 78.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.9.1 (x86 de)) (Version: 78.9.1 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Paragon Backup and Recovery™ 14 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
proDAD Adorage 3.0 (HKLM-x32\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Qualcomm 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{E7086B15-806E-4519-A876-DBA9FDDE9A13}) (Version: 11.0.0.10454 - Qualcomm)
Qualcomm WLAN and Bluetooth Client Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9107.1 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20013.2 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.20013.2 - Samsung Electronics Co., Ltd.)
Unchecky v1.2 (HKLM-x32\...\Unchecky) (Version: 1.2 - Reason Software Company Inc.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0-2) (Version: 1.0.33.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Zoom (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
CyberLink Media Suite Essentials -> C:\Program Files\WindowsApps\DB6EA5DB.CyberLinkMediaSuiteEssentials_1.0.10.0_x86__mcezb6ze687jp [2021-03-16] (CYBERLINK CORPORATION.)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_4.0.70.0_x64__htrsf667h5kn2 [2021-03-16] (Dell Inc)
Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2021-03-16] (Emsisoft)
Mahjong Epic -> C:\Program Files\WindowsApps\KristanixStudiosAS.MahjongEpic_1.1.5.0_x64__nafbvgh473e28 [2021-03-16] (Kristanix Studios AS)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-16] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-16] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.41.4902.0_x64__8wekyb3d8bbwe [2021-04-01] (Microsoft Corporation) [Startup Task]
Öffnungsspezialist -> C:\Program Files\WindowsApps\32795SoftwareSpecialist.OpenSpecialist_1.3.1.0_x86__gqsbwgjpx5caa [2021-03-16] (Software Specialist)
uBlock Origin -> C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.24.0_neutral__f8jsg5mm64m62 [2021-03-16] (Nik Rolls)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1142850016-2100069859-53210000-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
CustomCLSID: HKU\S-1-5-21-1142850016-2100069859-53210000-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-04-28] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2016-04-28] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\k127153.inf_amd64_3f3936d8dec668b8\igfxDTCM.dll [2018-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\SysWOW64\prodad-codec.dll [506392 2016-04-28] (proDAD GmbH -> proDAD GmbH)

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-17 13:58 - 2021-03-17 13:58 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2019-07-21 15:14 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2021-04-06 07:56 - 2021-04-06 07:56 - 000129536 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1142850016-2100069859-53210000-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell17win10.msn.com/?pc=DCTE
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell17win10.msn.com/?pc=DCTE
SearchScopes: HKU\S-1-5-21-1142850016-2100069859-53210000-1001 -> DefaultScope {6F8FFAF9-2294-4393-81D5-1E938592BC53} URL = 
SearchScopes: HKU\S-1-5-21-1142850016-2100069859-53210000-1001 -> {6F8FFAF9-2294-4393-81D5-1E938592BC53} URL = 
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-22] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2021-04-22 02:55 - 000003384 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

2018-08-02 12:42 - 2018-09-05 19:48 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-1142850016-2100069859-53210000-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
HKLM\...\StartupApproved\Run: => "WavesSvc"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D199164C-3669-4ECE-BADC-F1C56C1AB585}] => (Allow) C:\Users\sonja\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CD6E9085-8293-4F87-A4D0-CA1F48E37396}] => (Allow) C:\Users\sonja\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{263E9E57-410F-4E4B-9CF3-542416E64CF4}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F04EF560-2238-48DD-9618-E68920F4C1CF}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{26954236-99D5-444D-9662-B9074BDA9162}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{8B5002ED-168C-44F4-A005-E364A738743B}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{F0258FDA-2302-4C03-8BC3-8ECF55929A91}] => (Allow) C:\Program Files (x86)\CyberLink\CyberLink Media Suite\PowerDVD14\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2929550C-E2EA-4AF4-AB33-B7243DF456AB}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{27D71A77-F067-49F2-9841-2E47059F8853}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1CA95F25-FD6C-424A-9948-378DA4682721}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7F7D2A69-8AA2-43E8-A7D1-BDD570EC9461}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{59E990F0-A7B9-4761-AE30-25CB908AB70D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{ADCFDD9E-574A-4181-99E3-E0589DFA74CF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E6FD078-5B63-4243-8738-D56824B9F960}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

22-04-2021 01:31:36 Windows Modules Installer
22-04-2021 01:51:06 Removed Dell Update.
22-04-2021 01:53:57 Removed SmartByte Drivers and Services.
22-04-2021 04:34:28 alles ok!
         

4. Addition Log Teil 2

Code: Alles auswählenAufklappen

ATTFilter

 ==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/22/2021 07:54:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1142850016-2100069859-53210000-1001\$RQBDCZO.exe".
Die abhängige Assemblierung "mozglue,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/22/2021 07:54:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1142850016-2100069859-53210000-1001\$R53Y6ZQ.exe".
Die abhängige Assemblierung "mozglue,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/22/2021 07:54:03 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1142850016-2100069859-53210000-1001\$R9DEINV.exe".
Die abhängige Assemblierung "mozglue,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/22/2021 07:54:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\$Recycle.Bin\S-1-5-21-1142850016-2100069859-53210000-1001\$RUTKI9S.exe".
Die abhängige Assemblierung "mozglue,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/22/2021 07:34:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (04/22/2021 07:32:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (04/22/2021 07:30:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b8b4e290-2495-4aa9-8300-cd927fc18dfa}

Error: (04/22/2021 03:00:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.521.3093.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f5c

Startzeit: 01d73712b0e3591c

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe\GameBar.exe

Bericht-ID: cce66f86-782b-4d02-ad7d-24055dd83d89

Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Cross-thread


Systemfehler:
=============
Error: (04/22/2021 07:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (04/22/2021 07:39:18 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.

Error: (04/22/2021 07:14:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2021 07:14:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2021 07:14:25 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2021 07:14:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2021 07:14:24 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/22/2021 04:29:07 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-UCR452U)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-04-22 02:52:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.1369.0
%Vorherige Version der Sicherheitsinformationen: 1.333.832.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2021-04-22 02:52:29
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.1369.0
%Vorherige Version der Sicherheitsinformationen: 1.333.832.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2021-04-22 02:52:29
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18000.5
Vorherige Modulversion: 1.1.17900.7
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 

Date: 2021-04-22 02:51:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.333.832.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-04-22 02:51:31
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.335.1376.0
%Vorherige Version der Sicherheitsinformationen: 1.333.832.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18000.5
%Vorherige Modulversion: 1.1.17900.7
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-04-22 20:50:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements.

Date: 2021-04-22 20:50:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppwsc.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 2.14.0 01/13/2021
Hauptplatine: Dell Inc. 0GP33N
Prozessor: Intel(R) Core(TM) i3-6006U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8061.41 MB
Verfügbarer physikalischer RAM: 4136.25 MB
Summe virtueller Speicher: 9597.41 MB
Verfügbarer virtueller Speicher: 5296.03 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:916.97 GB) (Free:655.97 GB) NTFS

\\?\Volume{60de1eb0-5d43-41d8-94ce-c14d5449f3e1}\ () (Fixed) (Total:0.79 GB) (Free:0.19 GB) NTFS
\\?\Volume{e5b6029e-cc8a-4d87-aa67-8fa2a1ddb94d}\ (Image) (Fixed) (Total:12.01 GB) (Free:0.54 GB) NTFS
\\?\Volume{8424e986-c386-401e-a917-2b79924c71fd}\ (DELLSUPPORT) (Fixed) (Total:1.12 GB) (Free:0.57 GB) NTFS
\\?\Volume{810a8ad7-ba99-460b-908b-4d493a6cd9ec}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.42 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

5. Shortcut LOG

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 17-04-2021
durchgeführt von sonja (22-04-2021 21:11:36)
Gestartet von C:\Users\sonja\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Waves MaxxAudioPro.lnk -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Audio Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Unchecky.lnk -> C:\Program Files (x86)\Unchecky\unchecky.exe (Reason Software Company Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unchecky\Uninstall.lnk -> C:\Program Files (x86)\Unchecky\uninstall.exe (Reason Software Company Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Create USB Recovery.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Smart Switch.lnk -> C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe (Samsung)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller Help.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Tracker Updater.lnk -> C:\Program Files\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue\NewBlue Video Essentials for Windows\Uninstall.lnk -> C:\Program Files (x86)\NewBlue\Video Essentials for Windows\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office Upload Center.lnk -> C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\joticon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Digitales Zertifikat für VBA-Projekte.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\cagicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\oisicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk -> C:\Program Files\Common Files\microsoft shared\OFFICE14\Office Setup Controller\promo.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Deinstallieren.lnk -> C:\Program Files\Emsisoft Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Emsisoft Anti-Malware.lnk -> C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Emsisoft Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware\Emsisoft Homepage.lnk -> C:\Program Files\Emsisoft Anti-Malware\Emsisoft.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite\CyberLink Media Suite 12.lnk -> C:\Program Files (x86)\CyberLink\CyberLink Media Suite\Power Starter Agent ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\sonja\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\sonja\Links\Desktop.lnk -> C:\Users\sonja\Desktop ()
Shortcut: C:\Users\sonja\Links\Downloads.lnk -> C:\Users\sonja\Downloads ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Downloads.lnk -> C:\Users\sonja\Downloads ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware Guard.lnk -> C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (Emsisoft Ltd)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\sonja\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ringtones.lnk -> [LFtPO :i+00. 1znGalaxy S5 mini\\?\usb#vid_04e8&pid_6860&ms_comp_mtp&samsung_android#6&98b08d6&0&0000#{6ac27878-a6fa-4155-ba85-f98f491d4f33}G{?!&C&F+sm/Galaxy S5 mini-ʫOHkF6CM+\CtY^Hg3(<mx5uIv 1 )PhoneSID-{10001,SECZ9519043CHOHB,12711395328}Allgemein hierarchisch{EF2107D5-A52A-4243-A26B-62D4176D7603}{4AD2C85E-5E2D-45E5-8864-4F229E3C6CF0}{1A33F7E4-AF13-48F5-994E-77369DFE04A3}{AA18737E-5009-48FA-AE21-85F24383B4E6}{9261B03C-3D78-4519-85E3-02C5E1F50BB9}{28D8D31E-249C-454E-AABC-34883168E634}{27E2E392-A111-48E0-AB0C-E17705A05F85}G{?!ztNL!,ztNL!,.Allgemein hierarchischztNL!,ztNL!,ztNL!,#SztNL!,ztNL!,PhoneIk\zCڋ`J<RSID-{10001,SECZ9519043CHOHB,12711395328}Ik\zCڋ`J<PhoneztNL!,"SECZ9519043CHOHBIk\zCڋ`J<H0lH{F_Ik\zCڋ`J<Ik\zCڋ`J<H`DLzo!-ʫOH[#*L[\Ik\zCڋ`J<s10001  'Hw_J'RingtonesRingtones{3FF60367-BF83-8B6B-F767-BB89906668F7}G{?!Ik\zCڋ`J<o1E8484Ik\zCڋ`J<]T @Ik\zCڋ`J<]T @Ik\zCڋ`J<Ik\zCڋ`J<H0lH{F_Ik\zCڋ`J<H'Hw_Ik\zCڋ`J<RingtonesIk\zCڋ`J<s10001Ik\zCڋ`J<N{3FF60367-BF83-8B6B-F767-BB89906668F7}XPTMOxEȆIIk\zCڋ`J<XPTMOxEȆIIk\zCڋ`J<RingtonesIk\zCڋ`J<+1SPSU(Ly9K-::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\\\?\usb#vid_04e8&pid_6860&ms_comp_mtp&samsung_android#6&98b08d6&0&0000#{6ac27878-a6fa-4155-ba85-f98f491d4f33}\SID-{10001,SECZ9519043CHOHB,12711395328}\{3FF60367-BF83-8B6B-F767-BB89906668F7}]
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\sonja\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paragon Backup and Recovery™ 14 Free\Paragon Backup and Recovery™ 14 Free.lnk -> C:\Program Files\Paragon Software\Backup and Recovery 14 Free\program\launcher.exe (Paragon Software Group)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paragon Backup and Recovery™ 14 Free\Paragon Recovery Media Builder™.lnk -> C:\Program Files\Paragon Software\Backup and Recovery 14 Free\rmb2\rmbwizard.exe (Paragon Software Group)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paragon Backup and Recovery™ 14 Free\RMB Hilfe.lnk -> C:\Program Files\Paragon Software\Backup and Recovery 14 Free\rmb2\help.pdf ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Kindle.lnk -> C:\Users\sonja\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Uninstall Kindle.lnk -> C:\Users\sonja\AppData\Local\Amazon\Kindle\application\uninstall.exe (Amazon.com)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Switch.lnk -> C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe (Samsung)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Emsisoft Security Center.lnk -> C:\Program Files\Emsisoft Anti-Malware\a2start.exe (Emsisoft Ltd)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Keine Datei)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft OneNote 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\joticon.exe ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-1000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Smart Switch.lnk -> C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPC.exe (Samsung)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Tombstones\FreeMind (2).lnk -> C:\Program Files (x86)\FreeMind\FreeMind.exe (Keine Datei)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAServiceHelper.exe (Intel) -> installstartup
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung\Smart Switch PC\Uninstall Smart Switch.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}\setup.exe (Samsung Electronics Co., Ltd.) -> /removeonly
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\defaultuser0\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\defaultuser1\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\defaultuser1.DESKTOP-UCR452U\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\sonja\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) -> /tsr
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Paragon Backup and Recovery™ 14 Free\Paragon Backup and Recovery™ deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {C268B5E1-A5DA-11DF-A289-005056C00008}
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\sonja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\sonja\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxps://www.revouninstaller.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Referenzdokumentation.url -> URL: hxxps://docs.oracle.com/javase/13/docs
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help
InternetURL: C:\Users\sonja\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\sonja\Favorites\Links\KC Softwares.url -> BASEURL: hxxp://www.kcsoftwares.com/?sumo URL: hxxp://www.kcsoftwares.com/?sumo
InternetURL: C:\Users\sonja\Favorites\Links\Secunia.url -> BASEURL: hxxps://secuniaresearch.flexerasoftware.com/community/forum/thread/show/16037/psi_end_of_life URL: hxxps://secuniaresearch.flexerasoftware.com/community/forum/thread/show/16037/psi_end_of_life
InternetURL: C:\Users\sonja\Favorites\Links\Suche Schwachstelle.url -> BASEURL: hxxps://sec.hpi.de/vulndb/search/ URL: hxxps://sec.hpi.de/vulndb/search/
InternetURL: C:\Users\sonja\Favorites\Dell\Dell.url -> URL: hxxp://www.dell.com/
InternetURL: C:\Users\sonja\Favorites\Dell\Support.Dell.Com.url -> URL: hxxp://www.dell.com/support/home

==================== Ende vom Shortcut.txt =============================
         

6. MBAM LOG:

Code: Alles auswählenAufklappen

ATTFilter

 .malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.04.21
Scan-Zeit: 19:53
Protokolldatei: a6ca3f12-a393-11eb-9f47-9840bb293e88.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.39711
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-UCR452U\sonja

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 352977
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 21 Min., 19 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Ich verschiebe das Thema in den Bereich "Web/PC", da es nichts mit Malware zu tun hat.

Führe bitte einen Funktionstest mit der portablen Version von Firefox durch:
-> https://portableapps.com/de/apps/int...refox_portable

Zitat:

Die Ausführung des Codes kann nicht festgestellt werden, da VVRUNTIME140_1.dll nicht gefunden wurde.

tatsächtlich mit V?

Für "VCRUNTIME140_1.dll nicht gefunden" gibt es endlos Treffer
für den obigen Namen nur diesen Thread.

Das ist sicher ein Tippfehler von solonia.

Hallo MMK und Webwatcher,

danke für Eure Antworten und fürs Verschieben. War mir nicht sicher, wo es jetzt genau reinpasst, ob doch noch irgendwo was eingefangen.
War beruflich unter Wasser! Habe im Logfile meines Antivirensoftwareprogrammes (eventuell falsche) Funde in Verhaltensanalyse gefunden rund um die Deinstallation und Installation von Firefox.

Fragen @MMK:

1. Logfile von Emsisoft posten? Sicher, oder? Oder direkt an Emsi Support wenden? Vielleicht ist ja das Hauptproblem?
2. Portable Version Firefox runterladen, nicht erst Firefox komplett entfernen via Revouninstaller? Und wenn via Revo: moderat oder intensiv analysieren lassen und dann alle Entries löschen bis keine mehr angezeigt werden?
3. Habe in der Zwischenzeit zum sicheren Surfen als Edge "Torbrowser und Opera" installiert. Das zur Info.

Und ja, das war ein Tippfehler und ich bin gar nicht auf die Idee gekommen mit der Meldung hier im Board zu suchen. War auch unter Zeitnot. Sorry!

Freue mich auf die Antworten. Und vielen Dank für alle bisherigen Antworten bisher!!

Grüße
Solonia


Logfile Emsisoft Teil 1:

Code: Alles auswählenAufklappen

ATTFilter

 Emsisoft Anti-Malware Home 2021.4.0.10785 stable [de-de]
OS: Windows 10 (Version 10.0, Build 19042, 64-bit Edition)

Forensics log

Datum	Komponente	Aktion	Details	
24.04.2021 10:46:09	Benutzer DESKTOP-UCR452U\sonja	Scan abgeschlossen	Gescannt 180 Objekte , wurde abgebrochen.	
24.04.2021 10:42:20	Hauptkomponente	Benachrichtigung	"Wir haben eine neue Funktion hinzugefügt, um Sie vor Malware verbreitenden Websites und Phishing-Versuchen zu schützen. Um diese zu aktivieren, installieren Sie bitte die Erweiterung „Browser Security“ in Ihrem Browser (FireFox).".	
24.04.2021 10:41:05	Planer	Scan gestartet	Malware-Scan, zum Ausführen geplant alle/jede(n) Freitag um 22:00, Aktiviert	
24.04.2021 10:40:10	Planer	Update	Heruntergeladen und installiert 76 Dateien (22597 kB) (2 Minute(n) 5 Sekunde(n)).	
23.04.2021 13:34:23	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
23.04.2021 13:04:11	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
23.04.2021 12:34:10	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
23.04.2021 12:04:13	Planer	Update	Heruntergeladen und installiert 18 Dateien (298 kB) (4 Sekunde(n)).	
23.04.2021 11:46:00	Benutzer DESKTOP-UCR452U\sonja	Anwendungsregel erstellt	Für "C:\Users\sonja\Desktop\Tor Browser\Browser\firefox.exe".	
23.04.2021 11:45:59	Verhaltensanalyse	Fund	Verdächtiges Verhalten "CodeInjector" von firefox.exe -> Benachrichtigung-> Warnhinweis -> Immer vom Benutzer erlaubt	
23.04.2021 11:36:31	Hauptkomponente	Benachrichtigung	"Wir haben eine neue Funktion hinzugefügt, um Sie vor Malware verbreitenden Websites und Phishing-Versuchen zu schützen. Um diese zu aktivieren, installieren Sie bitte die Erweiterung „Browser Security“ in Ihrem Browser (FireFox).".	
23.04.2021 11:35:00	Planer	Update	Heruntergeladen und installiert 57 Dateien (5376 kB) (46 Sekunde(n)).	
22.04.2021 22:20:09	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
22.04.2021 21:50:14	Planer	Update	Heruntergeladen und installiert 14 Dateien (7468 kB) (6 Sekunde(n)).	
22.04.2021 21:20:09	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
22.04.2021 20:50:16	Planer	Update	Heruntergeladen und installiert 22 Dateien (13510 kB) (9 Sekunde(n)).	
22.04.2021 20:27:26	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
22.04.2021 20:26:25	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
22.04.2021 20:20:08	Planer	Update	Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)).	
22.04.2021 20:05:26	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Program Files (x86)\FreeMind\unins000.exe".	
22.04.2021 20:05:23	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von unins000.exe -> Vom Anti-Malware Network erlaubt, Regel erstellt	
22.04.2021 19:50:29	Planer	Update	Heruntergeladen und installiert 1 Datei (0,2 kB) (20 Sekunde(n)).	
22.04.2021 19:41:22	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
22.04.2021 19:35:34	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
22.04.2021 19:33:54	Benutzer DESKTOP-UCR452U\sonja	Anwendungsregel entfernt	Für "C:\Program Files\Mozilla Firefox\uninstall\uninstaller.exe".	
22.04.2021 19:33:53	Verhaltensanalyse	Fund	Verdächtiges Verhalten von geänderten/r/m uninstaller.exe -> Warnhinweis -> Anwendungsregel gelöscht	
22.04.2021 19:29:17	Hauptkomponente	Benachrichtigung	"Wir haben eine neue Funktion hinzugefügt, um Sie vor Malware verbreitenden Websites und Phishing-Versuchen zu schützen. Um diese zu aktivieren, installieren Sie bitte die Erweiterung „Browser Security“ in Ihrem Browser (FireFox).".	
22.04.2021 19:29:11	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe".	
22.04.2021 19:29:09	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von unins000.exe -> Vom Anti-Malware Network erlaubt, Regel erstellt	
22.04.2021 19:21:32	Planer	Update	Heruntergeladen und installiert 73 Dateien (8045 kB) (1 Minute(n) 22 Sekunde(n)).	
22.04.2021 04:21:38	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (29 Sekunde(n)).	
22.04.2021 03:49:28	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (15 Sekunde(n)).	
22.04.2021 03:34:36	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
22.04.2021 03:34:31	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
22.04.2021 03:29:00	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
22.04.2021 03:28:57	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
22.04.2021 03:19:07	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (17 Sekunde(n)).	
22.04.2021 02:59:18	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
22.04.2021 02:50:38	Hauptkomponente	Schutz angehalten	Version 2021.4.0.10785.	
22.04.2021 02:49:32	Planer	Update	Heruntergeladen und installiert 142 Dateien (27029 kB) (1 Minute(n) 7 Sekunde(n)).	
22.04.2021 02:40:22	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
22.04.2021 01:46:49	Hauptkomponente	Schutz angehalten	Version 2021.4.0.10785.	
22.04.2021 01:46:22	Verhaltensanalyse	Fund	Verdächtiges Verhalten "HiddenInstallation" von MSIC6F6.tmp -> Benachrichtigung-> Warnhinweis -> Immer vom Benutzer erlaubt	
22.04.2021 01:46:22	Benutzer DESKTOP-UCR452U\sonja	Anwendungsregel erstellt	Für "C:\Windows\Installer\MSIC6F6.tmp".	
22.04.2021 01:30:57	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
19.04.2021 23:20:25	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
19.04.2021 22:50:24	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
19.04.2021 22:20:24	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
19.04.2021 21:50:27	Planer	Update	Heruntergeladen und installiert 14 Dateien (1472 kB) (5 Sekunde(n)).	
19.04.2021 21:27:42	Hauptkomponente	Anwendungsregel erstellt	Für "C:\Program Files\Mozilla Firefox\uninstall\uninstaller.exe".	
19.04.2021 21:27:40	Verhaltensanalyse	Fund	Verdächtiges Verhalten "AutorunCreation" von uninstaller.exe -> Vom Anti-Malware Network erlaubt, Regel erstellt	
19.04.2021 21:20:23	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
19.04.2021 20:50:23	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
19.04.2021 20:24:34	Benutzer DESKTOP-UCR452U\sonja	Update	Heruntergeladen und installiert 230 Dateien (42816 kB) (6 Minute(n) 15 Sekunde(n)).	
19.04.2021 20:19:52	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter aktiviert	Dateiwächter aktiviert.	
19.04.2021 20:19:46	Benutzer DESKTOP-UCR452U\sonja	Internetschutz aktiviert	Internetschutz aktiviert.	
19.04.2021 20:19:22	Benutzer DESKTOP-UCR452U\sonja	Internetschutz deaktiviert	Internetschutz deaktiviert.	
19.04.2021 20:19:22	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter deaktiviert	Dateiwächter deaktiviert.	
19.04.2021 20:18:32	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter aktiviert	Dateiwächter aktiviert.	
19.04.2021 20:18:31	Benutzer DESKTOP-UCR452U\sonja	Internetschutz aktiviert	Internetschutz aktiviert.	
19.04.2021 20:18:19	Benutzer DESKTOP-UCR452U\sonja	Verhaltensanalyse aktiviert	Verhaltensanalyse aktiviert.	
19.04.2021 20:18:19	Benutzer DESKTOP-UCR452U\sonja	Anti-Ransomware aktiviert	Anti-Ransomware aktiviert.	
19.04.2021 20:18:18	Benutzer DESKTOP-UCR452U\sonja	Verhaltensanalyse deaktiviert	Verhaltensanalyse deaktiviert.	
19.04.2021 20:18:18	Benutzer DESKTOP-UCR452U\sonja	Anti-Ransomware deaktiviert	Anti-Ransomware deaktiviert.	
19.04.2021 20:18:16	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter deaktiviert	Dateiwächter deaktiviert.	
19.04.2021 20:18:15	Benutzer DESKTOP-UCR452U\sonja	Internetschutz deaktiviert	Internetschutz deaktiviert.	
19.04.2021 20:16:34	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
19.04.2021 18:02:25	Planer	Update gestartet	227 Dateien werden heruntergeladen und installiert (0 Sekunde(n)).	
13.04.2021 00:06:10	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
12.04.2021 23:36:10	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
12.04.2021 23:06:09	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
12.04.2021 22:36:22	Planer	Update	Heruntergeladen und installiert 22 Dateien (1010 kB) (14 Sekunde(n)).	
12.04.2021 22:06:10	Planer	Update abgeschlossen	Heruntergeladen und installiert 1 Datei (0,2 kB) (3 Sekunde(n)).	
12.04.2021 22:06:07	Planer	Update gestartet	1 Datei wird heruntergeladen und installiert (0 Sekunde(n)).	
12.04.2021 21:36:13	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (4 Sekunde(n)).	
12.04.2021 21:06:08	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (2 Sekunde(n)).	
12.04.2021 20:36:06	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
12.04.2021 20:06:05	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	  
12.04.2021 19:36:09	Planer	Update	Heruntergeladen und installiert 16 Dateien (101 kB) (4 Sekunde(n)).
         

Teil 2

Code: Alles auswählenAufklappen

ATTFilter

12.04.2021 19:06:09	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (4 Sekunde(n)).	
12.04.2021 18:41:53	Benutzer DESKTOP-UCR452U\sonja	Einstellungen geändert	"Schutz-Status" wurde geändert zu "Normal".	
12.04.2021 18:41:52	Benutzer DESKTOP-UCR452U\sonja	Einstellungen geändert	"Schutz-Status" wurde geändert zu "Unsichtbarer Modus".	
12.04.2021 18:40:22	Planer	Update	Heruntergeladen und installiert 192 Dateien (29266 kB) (3 Minute(n) 45 Sekunde(n)).	
12.04.2021 18:33:03	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
08.04.2021 14:14:21	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,5 kB) (1 Sekunde(n)).	
08.04.2021 13:44:45	Planer	Update	Heruntergeladen und installiert 25 Dateien (352 kB) (25 Sekunde(n)).	
08.04.2021 13:14:19	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
08.04.2021 12:44:28	Planer	Update	Heruntergeladen und installiert 18 Dateien (4731 kB) (9 Sekunde(n)).	
08.04.2021 12:14:19	Planer	Update	Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)).	
08.04.2021 11:44:24	Planer	Update	Heruntergeladen und installiert 24 Dateien (588 kB) (7 Sekunde(n)).	
08.04.2021 11:15:10	Benutzer DESKTOP-UCR452U\sonja	Update	Heruntergeladen und installiert 117 Dateien (24975 kB) (1 Minute(n) 44 Sekunde(n)).	
08.04.2021 11:13:48	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter aktiviert	Dateiwächter aktiviert.	
08.04.2021 11:13:46	Benutzer DESKTOP-UCR452U\sonja	Dateiwächter deaktiviert	Dateiwächter deaktiviert.	
08.04.2021 11:13:45	Benutzer DESKTOP-UCR452U\sonja	Internetschutz aktiviert	Internetschutz aktiviert.	
08.04.2021 11:13:19	Benutzer DESKTOP-UCR452U\sonja	Internetschutz deaktiviert	Internetschutz deaktiviert.	
08.04.2021 11:11:57	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
07.04.2021 18:50:48	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
07.04.2021 18:20:48	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
07.04.2021 17:50:47	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
07.04.2021 17:20:48	Planer	Update	Heruntergeladen und installiert 34 Dateien (1263 kB) (24 Sekunde(n)).	
07.04.2021 17:20:24	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
07.04.2021 17:18:45	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
07.04.2021 16:48:44	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
07.04.2021 16:47:24	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
07.04.2021 16:36:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
07.04.2021 16:28:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
07.04.2021 16:18:25	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
07.04.2021 16:18:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
07.04.2021 16:03:13	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
07.04.2021 16:00:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
07.04.2021 15:59:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
07.04.2021 15:58:23	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
07.04.2021 15:33:13	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
07.04.2021 15:03:13	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)).	
07.04.2021 14:33:59	Planer	Update	Heruntergeladen und installiert 25 Dateien (2039 kB) (33 Sekunde(n)).	
07.04.2021 14:28:11	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
07.04.2021 12:42:44	Planer	Update	Heruntergeladen und installiert 69 Dateien (15105 kB) (1 Minute(n) 8 Sekunde(n)).	
07.04.2021 12:37:45	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
07.04.2021 11:20:00	Planer	Update gestartet	59 Dateien werden heruntergeladen und installiert (0 Sekunde(n)).	
06.04.2021 23:32:51	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
06.04.2021 23:02:59	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
06.04.2021 22:32:51	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
06.04.2021 22:02:36	Planer	Update	Heruntergeladen und installiert 20 Dateien (2184 kB) (6 Sekunde(n)).	
06.04.2021 21:32:27	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
06.04.2021 20:43:43	Planer	Update	Heruntergeladen und installiert 25 Dateien (1950 kB) (11 Sekunde(n)).	
06.04.2021 20:13:13	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
06.04.2021 19:43:13	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
06.04.2021 19:13:13	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
06.04.2021 18:43:13	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
06.04.2021 18:13:18	Planer	Update	Heruntergeladen und installiert 15 Dateien (437 kB) (7 Sekunde(n)).	
06.04.2021 17:43:21	Planer	Update	Heruntergeladen und installiert 22 Dateien (4390 kB) (12 Sekunde(n)).	
06.04.2021 14:36:51	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
06.04.2021 13:24:24	Planer	Update	Heruntergeladen und installiert 2 Dateien (6 kB) (1 Sekunde(n)).	
06.04.2021 12:54:31	Planer	Update	Heruntergeladen und installiert 22 Dateien (9019 kB) (7 Sekunde(n)).	
06.04.2021 11:41:06	Planer	Update	Heruntergeladen und installiert 1 Datei (0,5 kB) (1 Sekunde(n)).	
06.04.2021 11:11:20	Planer	Update	Heruntergeladen und installiert 16 Dateien (9627 kB) (13 Sekunde(n)).	
06.04.2021 10:40:56	Planer	Update	Heruntergeladen und installiert 1 Datei (1 kB) (2 Sekunde(n)).	
06.04.2021 10:13:01	Planer	Update	Heruntergeladen und installiert 75 Dateien (8670 kB) (2 Minute(n) 6 Sekunde(n)).	
05.04.2021 23:00:00	Planer	Update	Heruntergeladen und installiert 16 Dateien (1309 kB) (12 Sekunde(n)).	
05.04.2021 21:51:19	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
05.04.2021 21:21:19	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
05.04.2021 20:51:33	Planer	Update	Heruntergeladen und installiert 23 Dateien (4886 kB) (16 Sekunde(n)).	
05.04.2021 20:45:54	Planer	Update	Heruntergeladen 8 Dateien, Kopiert 0 Dateien (6 Sekunde(n)).	
05.04.2021 19:35:20	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
05.04.2021 19:05:19	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
05.04.2021 18:35:18	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
05.04.2021 18:05:18	Planer	Update	Heruntergeladen und installiert 1 Datei (1 kB) (1 Sekunde(n)).	
05.04.2021 17:26:27	Planer	Update	Heruntergeladen und installiert 24 Dateien (3535 kB) (17 Sekunde(n)).	
05.04.2021 16:56:13	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (2 Sekunde(n)).	
05.04.2021 15:56:22	Planer	Update	Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)).	
05.04.2021 15:26:39	Planer	Update	Heruntergeladen und installiert 17 Dateien (2071 kB) (14 Sekunde(n)).	
05.04.2021 13:51:04	Planer	Update	Heruntergeladen und installiert 24 Dateien (1231 kB) (17 Sekunde(n)).	
05.04.2021 12:10:00	Planer	Update	Heruntergeladen und installiert 1 Datei (0,5 kB) (2 Sekunde(n)).	
05.04.2021 11:25:50	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
05.04.2021 10:55:49	Planer	Update	Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)).	
05.04.2021 10:25:49	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,6 kB) (1 Sekunde(n)).	
05.04.2021 09:55:48	Planer	Update	Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)).	
05.04.2021 09:26:55	Planer	Update	Heruntergeladen und installiert 48 Dateien (6977 kB) (1 Minute(n) 1 Sekunde(n)).	
04.04.2021 22:28:38	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
04.04.2021 21:58:58	Planer	Update	Heruntergeladen und installiert 23 Dateien (1739 kB) (16 Sekunde(n)).	
04.04.2021 20:30:24	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (2 Sekunde(n)).	
04.04.2021 19:51:46	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
04.04.2021 19:22:00	Planer	Update	Heruntergeladen und installiert 23 Dateien (3603 kB) (17 Sekunde(n)).	
04.04.2021 17:56:36	Planer	Update	Heruntergeladen und installiert 19 Dateien (3408 kB) (15 Sekunde(n)).	
04.04.2021 17:26:21	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
04.04.2021 16:56:24	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (3 Sekunde(n)).	
04.04.2021 15:47:58	Planer	Update	Heruntergeladen 33 Dateien, Kopiert 35 Dateien (33 Sekunde(n)).	
04.04.2021 14:14:40	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
04.04.2021 13:46:23	Planer	Update	Heruntergeladen und installiert 104 Dateien (18395 kB) (1 Minute(n) 42 Sekunde(n)).	
03.04.2021 23:01:46	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (2 Sekunde(n)).	
03.04.2021 23:01:18	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.04.2021 22:56:28	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:26:27	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:21:27	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:16:27	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:11:27	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:06:27	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
03.04.2021 22:04:17	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.04.2021 21:31:06	Planer	Update	Heruntergeladen und installiert 10 Dateien (3501 kB) (9 Sekunde(n)).	
03.04.2021 20:40:46	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
03.04.2021 20:23:05	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
03.04.2021 20:22:05	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
03.04.2021 20:10:51	Planer	Update	Heruntergeladen und installiert 21 Dateien (2558 kB) (6 Sekunde(n)).	
03.04.2021 19:41:00	Planer	Update	Heruntergeladen und installiert 32 Dateien (15856 kB) (16 Sekunde(n)).	
03.04.2021 18:39:09	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
03.04.2021 18:09:25	Planer	Update	Heruntergeladen und installiert 14 Dateien (9572 kB) (13 Sekunde(n)).	
03.04.2021 17:22:20	Planer	Update	Heruntergeladen und installiert 16 Dateien (1398 kB) (14 Sekunde(n)).	
03.04.2021 16:32:09	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
03.04.2021 16:02:37	Planer	Update	Heruntergeladen und installiert 23 Dateien (12640 kB) (14 Sekunde(n)).	
03.04.2021 13:21:52	Planer	Update	Heruntergeladen und installiert 21 Dateien (1724 kB) (13 Sekunde(n)).	
03.04.2021 12:52:12	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,9 kB) (27 Sekunde(n)).	
03.04.2021 10:19:49	Planer	Update	Heruntergeladen und installiert 23 Dateien (1465 kB) (15 Sekunde(n)).	
03.04.2021 08:34:11	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
03.04.2021 08:31:40	Scanner	Scan abgeschlossen	Gescannt 82527 Objekte und nichts gefunden.	
03.04.2021 08:08:25	Planer	Scan gestartet	Malware-Scan, zum Ausführen geplant alle/jede(n) Freitag um 22:00, Aktiviert	
03.04.2021 08:07:29	Planer	Update	Heruntergeladen und installiert 84 Dateien (5508 kB) (3 Minute(n) 2 Sekunde(n)).	
02.04.2021 21:30:15	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
02.04.2021 21:00:39	Planer	Update	Heruntergeladen und installiert 24 Dateien (361 kB) (8 Sekunde(n)).	
02.04.2021 19:19:37	Planer	Update	Heruntergeladen und installiert 25 Dateien (6792 kB) (6 Sekunde(n)).	
02.04.2021 18:32:51	Planer	Update	Heruntergeladen und installiert 12 Dateien (1365 kB) (9 Sekunde(n)).	
02.04.2021 18:02:20	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
02.04.2021 17:32:17	Planer	Update	Heruntergeladen und installiert 2 Dateien (10 kB) (1 Sekunde(n)).	
02.04.2021 17:02:50	Planer	Update	Heruntergeladen und installiert 17 Dateien (2612 kB) (12 Sekunde(n)).	
02.04.2021 16:57:06	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.04.2021 16:46:06	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.04.2021 16:32:26	Planer	Update	Heruntergeladen und installiert 19 Dateien (13377 kB) (10 Sekunde(n)).
         

Teil 3

Code: Alles auswählenAufklappen

ATTFilter

 02.04.2021 16:26:56	Planer	Update	Heruntergeladen 10 Dateien, Kopiert 0 Dateien (11 Sekunde(n)).	
02.04.2021 15:23:31	Planer	Update	Heruntergeladen und installiert 37 Dateien (1473 kB) (25 Sekunde(n)).	
02.04.2021 14:04:37	Planer	Update	Heruntergeladen und installiert 1 Datei (9 kB) (1 Sekunde(n)).	
02.04.2021 14:04:35	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
02.04.2021 13:39:29	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
02.04.2021 13:39:29	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
02.04.2021 13:04:23	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
02.04.2021 12:34:23	Planer	Update	Heruntergeladen und installiert 1 Datei (8 kB) (1 Sekunde(n)).	
02.04.2021 12:04:23	Planer	Update	Heruntergeladen und installiert 1 Datei (0,8 kB) (1 Sekunde(n)).	
02.04.2021 11:34:22	Planer	Update	Heruntergeladen und installiert 2 Dateien (9 kB) (1 Sekunde(n)).	
02.04.2021 11:05:08	Planer	Update	Heruntergeladen und installiert 51 Dateien (5640 kB) (45 Sekunde(n)).	
01.04.2021 23:55:27	Planer	Update	Heruntergeladen und installiert 30 Dateien (1275 kB) (11 Sekunde(n)).	
01.04.2021 23:25:16	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
01.04.2021 22:55:16	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
01.04.2021 22:27:42	Planer	Update	Heruntergeladen und installiert 33 Dateien (2819 kB) (2 Minute(n) 5 Sekunde(n)).	
01.04.2021 22:21:04	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
01.04.2021 19:51:42	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
01.04.2021 19:21:57	Planer	Update	Heruntergeladen und installiert 29 Dateien (3609 kB) (16 Sekunde(n)).	
01.04.2021 18:51:45	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (2 Sekunde(n)).	
01.04.2021 18:41:42	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
01.04.2021 18:36:42	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
01.04.2021 18:22:07	Planer	Update	Heruntergeladen und installiert 25 Dateien (2005 kB) (27 Sekunde(n)).	
01.04.2021 18:20:42	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
01.04.2021 18:18:42	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
01.04.2021 18:17:42	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
01.04.2021 18:16:43	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
01.04.2021 17:51:40	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,5 kB) (1 Sekunde(n)).	
01.04.2021 17:25:54	Planer	Update	Heruntergeladen und installiert 27 Dateien (2442 kB) (4 Minute(n) 1 Sekunde(n)).	
01.04.2021 16:23:59	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
01.04.2021 14:56:52	Hauptkomponente	Schutz gestartet	Version 2021.4.0.10785.	
01.04.2021 14:56:28	Benutzer DESKTOP-UCR452U\sonja	Auswahl durch Benutzer	Eine Nachricht "Zum Abschluss des Update-Vorgangs muss das Programm neu gestartet werden. In dieser Zeit ist der Schutz eingeschränkt." wurde angezeigt und vom Benutzer DESKTOP-UCR452U\sonja beantwortet "Jetzt neu starten".	
01.04.2021 14:56:28	Hauptkomponente	Schutz angehalten	Version 2021.3.0.10726.	
01.04.2021 14:56:25	Hauptkomponente	Benachrichtigung	"Zum Abschluss des Update-Vorgangs muss das Programm neu gestartet werden. In dieser Zeit ist der Schutz eingeschränkt.".	
01.04.2021 14:56:24	Planer	Update	Heruntergeladen und installiert 22 Dateien (37868 kB) (39 Sekunde(n)) Benachrichtigung zum Programm-Neustart.	
01.04.2021 14:29:24	Hauptkomponente	Schutz gestartet	Version 2021.3.0.10726.	
01.04.2021 14:25:59	Betriebssystem	Herunterfahren empfangen	System hat Herunterfahren eingeleitet.	
01.04.2021 13:39:51	Planer	Update	Heruntergeladen und installiert 22 Dateien (1923 kB) (21 Sekunde(n)).	
01.04.2021 12:50:36	Planer	Update	Heruntergeladen und installiert 22 Dateien (13245 kB) (12 Sekunde(n)).	
01.04.2021 12:20:20	Planer	Update	Heruntergeladen und installiert 1 Datei (0,5 kB) (1 Sekunde(n)).	
01.04.2021 11:50:19	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (0 Sekunde(n)).	
01.04.2021 11:21:23	Planer	Update	Heruntergeladen und installiert 70 Dateien (8814 kB) (41 Sekunde(n)).	
31.03.2021 22:56:19	Planer	Update	Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)).	
31.03.2021 22:26:21	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (2 Sekunde(n)).	
31.03.2021 21:28:50	Planer	Update	Heruntergeladen und installiert 13 Dateien (269 kB) (5 Sekunde(n)).	
31.03.2021 20:58:46	Planer	Update	Heruntergeladen und installiert 1 Datei (0,6 kB) (1 Sekunde(n)).	
31.03.2021 20:28:17	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
31.03.2021 19:57:54	Planer	Update	Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)).	
31.03.2021 18:58:46	Planer	Update	Heruntergeladen und installiert 18 Dateien (1227 kB) (10 Sekunde(n)).	
31.03.2021 18:28:42	Planer	Update	Heruntergeladen und installiert 14 Dateien (411 kB) (5 Sekunde(n)).	
31.03.2021 16:48:26	Planer	Update	Heruntergeladen und installiert 1 Datei (0,4 kB) (1 Sekunde(n)).	
31.03.2021 16:18:03	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (1 Sekunde(n)).	
31.03.2021 16:18:02	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
31.03.2021 15:53:54	Planer	Ausführen übersprungen	Geplantes Update "Update alle/jede(n) 30 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus.	
31.03.2021 15:25:01	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
31.03.2021 15:24:12	Planer	Update	Heruntergeladen und installiert 19 Dateien (4922 kB) (15 Sekunde(n)).	
31.03.2021 15:11:46	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
31.03.2021 15:10:46	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
31.03.2021 14:48:08	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
31.03.2021 14:18:08	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,5 kB) (1 Sekunde(n)).	
31.03.2021 13:48:12	Planer	Update	Heruntergeladen und installiert 13 Dateien (997 kB) (6 Sekunde(n)).	
31.03.2021 13:18:06	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
31.03.2021 12:47:41	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
31.03.2021 12:17:53	Planer	Update	Heruntergeladen und installiert 24 Dateien (1178 kB) (12 Sekunde(n)).	
31.03.2021 11:22:50	Planer	Update	Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)).	
31.03.2021 10:55:19	Planer	Update	Heruntergeladen und installiert 44 Dateien (4047 kB) (2 Minute(n) 8 Sekunde(n)).	
31.03.2021 00:02:04	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 23:31:39	Planer	Update	Heruntergeladen und installiert 11 Dateien (182 kB) (6 Sekunde(n)).	
30.03.2021 23:02:11	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 22:31:29	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)).	
30.03.2021 22:02:08	Planer	Update	Heruntergeladen und installiert 18 Dateien (532 kB) (13 Sekunde(n)).	
30.03.2021 21:31:28	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
30.03.2021 21:02:05	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 20:31:16	Planer	Update	Heruntergeladen und installiert 11 Dateien (917 kB) (6 Sekunde(n)).	
30.03.2021 20:02:09	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 19:31:10	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 19:13:45	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch deaktiviert.	
30.03.2021 19:10:45	Hauptkomponente	Modus geändert	Unsichtbarer Modus automatisch aktiviert.	
30.03.2021 19:02:22	Planer	Update	Heruntergeladen und installiert 23 Dateien (346 kB) (16 Sekunde(n)).	
30.03.2021 18:30:43	Planer	Update abgeschlossen	Heruntergeladen und installiert 2 Dateien (0,6 kB) (1 Sekunde(n)).	
30.03.2021 18:30:42	Planer	Update gestartet	Heruntergeladen und installiert 2 Dateien (0,6 kB) (1 Sekunde(n)).	
30.03.2021 18:01:10	Planer	Update	Heruntergeladen und installiert 16 Dateien (5179 kB) (6 Sekunde(n)).	
30.03.2021 17:30:22	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,8 kB) (1 Sekunde(n)).	
30.03.2021 16:56:08	Planer	Update	Heruntergeladen und installiert 3 Dateien (1 kB) (1 Sekunde(n)).	
30.03.2021 16:26:11	Planer	Update	Heruntergeladen und installiert 19 Dateien (20273 kB) (4 Sekunde(n)).	
30.03.2021 16:20:44	Planer	Update	Heruntergeladen 16 Dateien, Kopiert 0 Dateien (7 Sekunde(n)).	
30.03.2021 15:05:51	Planer	Update	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
30.03.2021 14:35:50	Planer	Update	Heruntergeladen und installiert 3 Dateien (5 kB) (0 Sekunde(n)).	
30.03.2021 14:01:44	Planer	Update	Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)).	
30.03.2021 13:17:31	Planer	Update	Heruntergeladen und installiert 13 Dateien (2850 kB) (8 Sekunde(n)).	
30.03.2021 12:47:15	Planer	Update abgeschlossen	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
30.03.2021 12:47:14	Planer	Update gestartet	Heruntergeladen und installiert 1 Datei (0,3 kB) (1 Sekunde(n)).	
30.03.2021 12:17:20	Planer	Update	Heruntergeladen und installiert 17 Dateien (2083 kB) (6 Sekunde(n)).	
30.03.2021 11:47:13	Planer	Update	Heruntergeladen und installiert 2 Dateien (0,8 kB) (2 Sekunde(n)).	
30.03.2021 11:20:56	Scanner	Scan abgeschlossen	Gescannt 84070 Objekte und nichts gefunden.	
30.03.2021 11:17:18	Planer	Update	Heruntergeladen und installiert 11 Dateien (190 kB) (7 Sekunde(n)).	
30.03.2021 10:53:07	Benutzer DESKTOP-UCR452U\sonja	Scan gestartet	Malware-Scan
         

Was du da von Emsisoft gepostet hast, ist aber kein Logfile eines Scans mit Emisoft, die schauen anders aus, zum Beispiel so:

Zitat:

Emsisoft Emergency Kit – Version 2020.5
Letztes Update: 30.11.2020 22:15:17
Eigene

Windows 10x64

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Spuren, C:\, D:\, E:\

PUPs-Erkennung: An
Archive scannen: An
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn: 30.11.2020 22:16:47

Gescannt: 581915
Gefunden 0

Scan-Ende: 01.12.2020 01:31:28
Scan-Zeit: 3:14:41

Warum machst du eigentlich nicht Klar Schiff auf deinem Rechner indem du zuerst eine Datensicherung dir wichtiger Dateien auf ein externes Speichermedium machst und danach ein Windows 10 Neuinstallation durchführst?

Zitat:

Zitat von solonia

3. Habe in der Zwischenzeit zum sicheren Surfen als Edge "Torbrowser und Opera" installiert. Das zur Info.

Bei diesem Satzgebilde erschließt sich mir jetzt der Sinn nicht so direkt.
Soll das bedeuten, dass du Tor und Opera als Ersatz für Firefox installiert hast, um nicht den vorhandenen Edge-Browser benutzen zu müssen?

_____________

Zum eigentlichen Problem: Möglicherweise ist dein Firefox-Profil beschädigt. Dieses wird nicht automatisch deinstalliert und kann auch bei erneuter Installation zu Problemen führen.
Siehe HIER

==> Deinstalliere Firefox UND lösche den Profilordner (Ort = siehe obigen Link). Dann reboote den PC und installiere Firefox erneut.

Nachtrag, nebenbei: Außerdem nutzt Du veraltete Software, bspw. diese:

Zitat:

Zoom (HKU\S-1-5-21-1142850016-2100069859-53210000-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Aktuell ist Version 5.6.3! Und ja, auch bei Software wie Zoom gibt es durchaus immer wieder mal relevante Sicherheitslücken:
-> https://www.cvedetails.com/vulnerabi...2159/Zoom.html

Du musst Deine installierte Software besser auf dem Laufenden halten!

Und sowas hier vergrößert die Angriffsfläche unnötigerweise:

Zitat:

Java 8 Update 291 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180291F0}) (Version: 8.0.2910.10 - Oracle Corporation)

Deine Systempflege, auch in präventiver Hinsicht, ist sicherheitstechnisch unzureichend!

Zitat:

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF

Ein Drittanbieter-Plugin für PDF zu nutzen, ist ebenfalls suboptimal, da Firefox bereits einen eigenen PDF-Viewer integriert hat. Auch dies gehört vor solchen Hintergründen zur Minimierung der Angriffsfläche und zur präventiven Systemabsicherung:
-> https://www.cvedetails.com/vulnerabi...ge-Viewer.html

Zitat:

Zitat von solonia

Fragen @MMK:

1. Logfile von Emsisoft posten? Sicher, oder?

Zitat:

22.04.2021 19:33:54 Benutzer DESKTOP-UCR452U\sonja Anwendungsregel entfernt Für "C:\Program Files\Mozilla Firefox\uninstall\uninstaller.exe".
22.04.2021 19:33:53 Verhaltensanalyse Fund Verdächtiges Verhalten von geänderten/r/m uninstaller.exe -> Warnhinweis -> Anwendungsregel gelöscht

Freilich kannst Du vor der Firefox-Installation einmal Emsisoft komplett abschalten. Hast Du das schon mal versucht?

Zitat:

2. Portable Version Firefox runterladen, nicht erst Firefox komplett entfernen via Revouninstaller? Und wenn via Revo: moderat oder intensiv analysieren lassen und dann alle Entries löschen bis keine mehr angezeigt werden?

Davon hatte ich doch gar nichts geschrieben. Mach doch bitte einfach nur mal was, was empfohlen wurde. Protable Firefox downloaden, auspacken (z.B. direkt auf dem Desktop) und direkt starten.

Zitat:

3. Habe in der Zwischenzeit zum sicheren Surfen als Edge "Torbrowser und Opera" installiert. Das zur Info.

Dass "Tor" ein Garant zum "Sicheren Surfen" sei, ist eine weit verbreitete Fehlannahme. Du fragst um Hilfe, machst aber stattdessen im Hintergrund tausend andere Sachen, von denen gar keine Rede war. Verstehe ich nicht.

Hallo MMK,

ja, das ist nicht optimal von meiner Seite gelaufen! Ich hätte einfach eine Antwort hier abwarten sollen, bis ich weitere Schritte unternehmen. Ich entschuldige mich hiermit und hoffe, Dich nicht völlig verärgert zu haben.

An alle anderen: danke für Euren Input, aber ich folge jetzt erstmal den Anweisungen von MMK, sonst komme ich durcheinander und dann bin ich überfordert und produziere erst Recht Fehler.

Zurück zu Dir MMK:

1. Sicherheit Surfen mit Edgebrowser:

ich hatte plötzlich eine irrationale Angst, dass ich mit dem Edge Browser nicht sicher bin trotz Scherheitseinstellungen ! Zudem wollte ich einen anderen Browser für mein Internetbanking benutzen. Und anstatt hier nachzufragen, was jetzt die beste Vorgehensweise wäre, habe ich aus Ungeduld und Angst einfach vorschnell gehandelt und zwei alternative Browser installiert. Frage: wie sicher ist das Surfen im EdgeBrowser mit Sicherheitseinstellungen zu Firefox oder anderen Browsern? Und ja, die absolute Sicherheit gibt es nicht, nirgendwo. Was ist als Alternative oder zusätzlich sinnvoll zu Firefox und vor allem für Homebanking?

Und Sorry nochmal, ich werde jetzt erst nachfragen, bevor ich weitere Änderunge an meinem Laptop vornehmen werde.

2. Firefox Portable Version runterladen:

Ich habe Deinen Link geöffnet und auf Download geklickt, dann wurde ich auf eine andere Seite geleitet.

Auf https://sourceforge.net/projects/por...rror=deac-riga

Und dort dann die Exe Version runtergeladen. Allerdings habe ich die Version noch nicht ausgeführt, weil ich auf eine andere Seite geführt wurde. War das richtig, dass dort runterzuladen? Die Exe Datei heißt "FirefoxPortable_88.0_German.paf.exe".

Wenn ja, soll ich es testen mit Emsisoft angschaltet oder ohne? Und soll ich einfach nur etwas rumsurfen und Firefox sync aktiverien oder oder? Und nein, ich bin NICHT auf die Idee gekommen bisher Firefox für Wndows 10 ohne Emsisoft aktiv runterzuladen.

3. Zu Zoom, PDF Viewer und Java:

Mann oh Mann, da sind mir ja einige Fehler unterlaufen.

a. Zoom: das werde ich jetzt sofort deinstallieren und bei der nächsten Sitzung neu installieren. Wo lädt man dass am besten runter. Es gibt Zoom.Us und Zoomgov.us Linkseiten. Und macht es Sinn, nach einer Zoomsitzung das Programm sofort wieder runterzuschmeissen, anstatt es drauf zu lassen? Was ist die beste Vorgehensweise?

b. Java: updaten oder ganz runterschmeissen und ist diese Seite für Java sicher?

https://www.oracle.com/java/technolo...downloads.html

C. PDF Viewer:

Ich arbeite häufiger mit PDFs privat. PDF Viewer sofort runterschmeissen? Was benutze ich als Ersatz? Und was heißt Firefox hat ein PDF Reader anbei? Heißt dass, er öffnet PDF Files online? Wie kann ich damit PDF Files, die ich von LibreOffice/Word/Excel generiere oder zugesendet erhalte, öffnen, lesen, editieren?


Viele Fragen, ich weiss.

Gruß
Solonia

Zitat:

Zudem wollte ich einen anderen Browser für mein Internetbanking benutzen. Und anstatt hier nachzufragen, habe ich aus Ungeduld und Angst einfach vorschnell gehandelt.

Moment, nur, dass ich das jetzt richtig verstehe: Du hast Dir einen TOR-Browser für's Onlinebanking installiert?

Ja, was soll ich sagen, ich habe mich falsch verhalten!

Autsch, hau schön ruhig weiter auf mich drauf. Und vor allen Dingen mit dem Torbrowser komme ich sowieso nicht auf die Bankingseite! Ich merke selber, wie doof ich mich mich verhalte. Allerdings kann ich zur meiner Erklärung gerade nur sagen, dass ich durch sehr aktuelle unerwartete Umstände im familiären Umfeld schlicht überfordert bin.

Zudem muss ich online - Banking auch auf eine sicherere Methode umstellen. Dazu dann nach Abschluss des Firefoxthema mehr bzw. dann in dem passenden Forum dazu.

Jetzt bitte nicht ob des Info-Overkills von mmk noch mehr in Panik geraten!

Hast Du das mit dem Löschen des Profils schon probiert, was ich oben geschrieben habe?

An alle,

ich habe das Firefoxproblem gelöst und Zoom, Java 8 update 291, PDF Viewer und auch Opera vom System entfernt. Den Adope Acrobat Reader werde ich noch installieren.

Zum Vorgehen für die, die es interessiert, was ich alles vor der Lösung von dem Firefox Problem unternommen habe, waren folgende Schritte: Firefox portable downloaden und Firefox Neuinstallation mit Entfernung Profilordnung und unter Ausschaltung von der AV Emsisoft klappte auch nicht, weil VCRuntime140_1.dll nicht vorhanden war und jedes Mal, angezeigt wurde, das würde fehlen. Nach Recherche habe ich aktuellen Link von Microsoft dazu gefunden, Link hierzu:

https://support.microsoft.com/en-us/...f-95f26a218cc0

und alles im Firefox funktioniert wieder. Browsen, Firefox sync und alle Einstellungen sichersheitsrelevant einstellen.

Jetzt werde ich noch die Cleanup Anleitung von Euch hier durcharbeiten, Chocolatey installieren und anwenden lernen.

Ein Danke an alle, die hier Input gegeben haben!!!


Eine Frage zu Programmen Überprüfung:

- Unchecky erledigt sich doch durch den Paketmanager Chocolatey oder und kann dann auch runter vom System?
- Wie finde ich raus, ob generell ein Programm allgemein und Treesheets (Mindmapping) wenn auch opensource, nutzbar ist oder man lieber die Finger davon lässt?


Grüße
Solonia