|
Alles rund um Windows: W10 PowerShell öffnet sich von selbstWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
09.05.2021, 17:09 | #1 |
| Problem: W10 PowerShell öffnet sich von selbst Hallo, PowerShell öffnete sich auf einmal selbst ständig und führte die Datenträgerbereinigung aus. Nach dem ich mir die Logs von FRST64 angeschaut habe sieht das nach dem Sophia Skript aus der über die Aufgabenplanung gestartet wurde was ja dann nicht schlimm ist. Laut Aufgabenplanung wurde es am 6.5.21 erfolgreich ausgeführt was dann auch passt. Sopia Code:
ATTFilter powershell.exe -WindowStyle Hidden -Command Get-Process -Name cleanmgr | Stop-Process -Force Get-Process -Name Dism | Stop-Process -Force Get-Process -Name DismHost | Stop-Process -Force $ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo $ProcessInfo.FileName = """C:\WINDOWS\system32\cleanmgr.exe""" $ProcessInfo.Arguments = """/sagerun:1337""" $ProcessInfo.UseShellExecute = $true $ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized $Process = New-Object -TypeName System.Diagnostics.Process $Process.StartInfo = $ProcessInfo $Process.Start() | Out-Null Start-Sleep -Seconds 3 [int]$SourceMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle function MinimizeWindow { [CmdletBinding()] param ( [Parameter(Mandatory = $true)] $Process ) $ShowWindowAsync = @{ Namespace = """WinAPI""" Name = """Win32ShowWindowAsync""" Language = """CSharp""" MemberDefinition = @' [DllImport("""user32.dll""")] public static extern bool ShowWindowAsync(IntPtr hWnd, int nCmdShow); '@ } if (-not ("""WinAPI.Win32ShowWindowAsync""" -as [type])) { Add-Type @ShowWindowAsync } $MainWindowHandle = (Get-Process -Name $Process | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle [WinAPI.Win32ShowWindowAsync]::ShowWindowAsync($MainWindowHandle, 2) } while ($true) { [int]$CurrentMainWindowHandle = (Get-Process -Name cleanmgr | Where-Object -FilterScript {$_.PriorityClass -eq """BelowNormal"""}).MainWindowHandle if ($SourceMainWindowHandle -ne $CurrentMainWindowHandle) { MinimizeWindow -Process cleanmgr break } Start-Sleep -Milliseconds 5 } $ProcessInfo = New-Object -TypeName System.Diagnostics.ProcessStartInfo $ProcessInfo.FileName = """$env:SystemRoot\system32\dism.exe""" $ProcessInfo.Arguments = """/Online /English /Cleanup-Image /StartComponentCleanup /NoRestart""" $ProcessInfo.UseShellExecute = $true $ProcessInfo.WindowStyle = [System.Diagnostics.ProcessWindowStyle]::Minimized $Process = New-Object -TypeName System.Diagnostics.Process $Process.StartInfo = $ProcessInfo $Process.Start() | Out-Null System32\Tasks\Sophia Script\Windows Cleanup => powershell.exe 0 https://github.com/farag2/Windows-10-Sophia-Script A PowerShell module for Windows 10 fine-tuning and automating the routine tasks FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2021 durchgeführt von benutzers (Administrator) auf MSI (Micro-Star International Co., Ltd. GL75 Leopard 10SFR) (09-05-2021 14:15:46) Gestartet von E:\troja Geladene Profile: benutzers Platform: Windows 10 Pro Version 21H1 19043.928 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A-Volute SAS -> A-Volute) C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe (Code Sector -> ) C:\Program Files\TeraCopy\TeraCopyService.exe (FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe (INMUSIC BRANDS INC -> Denon DJ) C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ab7da1fe3c09438c\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_759d6dc88a0440ce\OneApp.IGCC.WinService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_700723e579c1c243\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_1420fe36a55d3a80\RstMwService.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.925_none_e76d4f6f260a683e\TiWorker.exe (MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe (Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe <15> (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10> (NortonLifeLock Inc. -> Broadcom) C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe <2> (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe <2> (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe <2> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1668000 2021-04-08] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3159744 2021-05-07] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKLM\...\Print\Monitors\Brother QL-700 Monitor: C:\Windows\system32\BSQ70L.DLL [68608 2011-10-13] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SetupRST_ModeSwitch.lnk [2020-09-26] ShortcutTarget: SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei) GroupPolicy\User: Beschränkung ? <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG HKU\S-1-5-21-4221474808-418831800-911141799-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0056bbf3-d147-40bf-b606-02a4fa5ae86a} - kein Dateipfad Task: {009e800a-e8fc-4ca2-ad0f-43a60172c15c} - kein Dateipfad Task: {01052670-6D0B-4C5D-A9A4-5993A8B52F99} - System32\Tasks\Sophia Script\Windows Cleanup => powershell.exe 0 Task: {027d4737-e544-47ca-9f9a-7ad2a4a34275} - kein Dateipfad Task: {03BA4E8C-E263-495D-AF23-4D1A2FD3F806} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {03ec73f8-68ec-4488-bb94-16d7e516073c} - kein Dateipfad Task: {04132658-d942-4ab8-bedc-9905aaa2d8af} - kein Dateipfad Task: {04910b63-7af1-46e0-af3b-681f3a86f216} - kein Dateipfad Task: {05F1C9D7-6F30-45FF-95AD-B9F96031339F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-05] (Mozilla Corporation -> Mozilla Foundation) Task: {07353efe-b755-4ec8-9d2a-44cb79b59fec} - kein Dateipfad Task: {07509e67-7c41-4053-ab6f-bdbc281aca43} - kein Dateipfad Task: {079b679a-5fa4-4f71-879a-3a526a5f2e2b} - kein Dateipfad Task: {0a45eabf-c8f9-4b20-b988-5a8cc0031981} - kein Dateipfad Task: {0AE2D120-B444-4450-AC7B-7ECF7546267B} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic) Task: {0c389e23-c1f9-4bf0-8e96-9841478f1373} - kein Dateipfad Task: {0d213cdd-4e29-4e16-af7d-3ce3d81dca16} - kein Dateipfad Task: {0d76404b-6256-47df-a674-ec62cdb86387} - kein Dateipfad Task: {0e829b06-6a7c-4c05-b048-e001ade92b32} - kein Dateipfad Task: {0f3e2f20-8e83-4364-8e62-af2aaeb0873e} - kein Dateipfad Task: {10369eec-782a-4b24-a07f-bbda2e503317} - kein Dateipfad Task: {112f58ef-f3bb-4e9e-bd20-1e5c06d1a7e3} - kein Dateipfad Task: {116da263-0dd8-47f6-8f84-fb26b04cee40} - kein Dateipfad Task: {1237a443-fae4-4d06-a90c-bec1e3baec64} - kein Dateipfad Task: {13372e21-04cb-489f-a8d6-cf6c56b20be0} - kein Dateipfad Task: {13468450-298f-47f7-a3ea-f0d6cc68d715} - kein Dateipfad Task: {140da4f5-9e9d-4c99-a525-cb5a59af244c} - kein Dateipfad Task: {1504194A-F7B1-436B-9BF1-73FEC5235897} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {15239d74-6309-4742-8572-d9c3f2762222} - kein Dateipfad Task: {15502549-4bb9-4656-a520-cbbbb7bfd966} - kein Dateipfad Task: {161f86b8-a43f-439a-94f7-183332ea63af} - kein Dateipfad Task: {166a1980-bb53-4ba3-a3d0-02e6c1d2771e} - kein Dateipfad Task: {17ccd9d5-3b32-4091-ab96-211b4de4e830} - kein Dateipfad Task: {1884176c-4b74-479c-b0bf-15258997e88e} - kein Dateipfad Task: {189a977a-879e-42b6-bc0f-13eef1d3fc57} - kein Dateipfad Task: {18e35336-a96f-4b47-bfcc-ca7956e9c637} - kein Dateipfad Task: {19239d20-a0be-446e-8322-8767f5887e09} - kein Dateipfad Task: {1954d0e7-2e32-48f8-86e5-dc8eb8540d36} - kein Dateipfad Task: {19da3c05-781c-440f-af3a-64737ce26caf} - kein Dateipfad Task: {1a9e196a-9104-4bec-b7b8-ca578b20a00b} - kein Dateipfad Task: {1adfe545-15ae-4b22-9b78-0db1ca4885af} - kein Dateipfad Task: {1b7906ac-b482-436d-b838-297ab720a888} - kein Dateipfad Task: {1bca7cd5-5a22-4ab8-b999-f81441e3f94c} - kein Dateipfad Task: {1c49ae52-d83b-4a45-9e14-81b02751ff98} - kein Dateipfad Task: {1D2DE311-1CE2-4D52-B2C7-E85D16C084EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation) Task: {1f7ac960-1819-43e0-b1d3-82903f696e7f} - kein Dateipfad Task: {1fd97f29-60d7-46a4-9a70-cfa1ad7c5168} - kein Dateipfad Task: {1ff5ee2d-8bc3-4c6b-98c9-7fa915d2c3d0} - kein Dateipfad Task: {2005ef14-4d77-49eb-aaad-27b1d737c615} - kein Dateipfad Task: {20fc55a0-9e71-41b7-a729-3037ebb533a0} - kein Dateipfad Task: {215b1132-f686-4f7f-81fe-7ff00db87030} - kein Dateipfad Task: {21fa51f3-e4b3-4e1e-a65c-a819bb77f2ee} - kein Dateipfad Task: {24eef8d3-7dc6-4a7b-a578-f6676127660a} - kein Dateipfad Task: {258670eb-174c-40c5-a676-a9d5e870466a} - kein Dateipfad Task: {271b67c9-8e3c-48ca-85ac-48b03c13884e} - kein Dateipfad Task: {279c121d-2ef9-494c-9b4c-d6263cd3bc9e} - kein Dateipfad Task: {27e530dc-76b6-42ec-93b4-ec185d137498} - kein Dateipfad Task: {298d1773-dd9d-4074-bd4f-a6349f4499ee} - kein Dateipfad Task: {2a479ee9-fe13-49df-b36c-c62a37207717} - kein Dateipfad Task: {2b1942dd-0a0f-4cab-9f1f-ba6e388112cf} - kein Dateipfad Task: {2b1ded58-d7ef-42ba-8e64-70857e9b5a5c} - kein Dateipfad Task: {2bea48a9-014e-4477-bb8b-db367eefb72c} - kein Dateipfad Task: {2dce3543-696c-41ef-8d68-c6860a60da4a} - kein Dateipfad Task: {2ef008ea-3b15-4095-ac01-e3189d30ce5b} - kein Dateipfad Task: {30c3adde-54d0-417f-a28e-14c015393d5c} - kein Dateipfad Task: {31cedef1-c01e-463e-b768-b083f93ec02f} - kein Dateipfad Task: {31f95cdc-3e0d-4055-a056-467152b050ef} - kein Dateipfad Task: {3252664e-c264-4ec2-a02c-cbdca83486e9} - kein Dateipfad Task: {331826d6-cea7-471b-b478-8eb042fde2e7} - kein Dateipfad Task: {334b36c8-2179-47ce-9f6e-dc0c747e5b49} - kein Dateipfad Task: {33b07bba-e22f-4002-b085-f2ad6e529c2a} - kein Dateipfad Task: {3559dbbb-1480-4d66-84be-5f1601edeaca} - kein Dateipfad Task: {35773208-a84c-4646-96fd-faa8b35e19aa} - kein Dateipfad Task: {35bc34e1-fe57-4963-8884-c6314d9b939a} - kein Dateipfad Task: {3633A545-768C-4EA6-BDF3-71835612494E} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23103392 2021-04-21] (Microsoft Corporation -> Microsoft Corporation) Task: {37372c13-54f1-43ba-8090-3c4a9cd4d0e4} - kein Dateipfad Task: {37477b7c-2253-4a0f-a870-9eedf995be6f} - kein Dateipfad Task: {379436c1-4d7a-454a-b6e4-5bdd1bac6f5e} - kein Dateipfad Task: {37d27d55-e272-4d42-917f-e74103a80213} - kein Dateipfad Task: {38463c45-5a52-449d-8b8d-26f1a1902896} - kein Dateipfad Task: {390efe79-949f-4df1-b63b-d6f0a401189f} - kein Dateipfad Task: {398ea939-f30f-4512-9aeb-f0cb36c38f66} - kein Dateipfad Task: {3a8d5721-f700-42db-9167-75070d3f55a0} - kein Dateipfad Task: {3a9a4644-1cef-43ef-9501-373a6909d372} - kein Dateipfad Task: {3abbf161-c9d3-4981-a149-f0c693c0cd37} - kein Dateipfad Task: {3bfaa5e0-8847-4e63-9f18-fcc075442e39} - kein Dateipfad Task: {3C20A193-262B-4092-BD44-58788279C8CE} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic) Task: {3CBD32D9-738C-49C4-8E97-D24C022B72E2} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2345120 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) Task: {3d15dde2-025a-47e4-a3e2-5818e481faa1} - kein Dateipfad Task: {3d3dc8b4-cb63-45f1-9778-d8cbfb341cc1} - kein Dateipfad Task: {3d99049f-9127-43f1-a6ce-625b62695437} - kein Dateipfad Task: {3f3063ed-4b9a-495b-9a86-2e8688f0be53} - kein Dateipfad Task: {3fa21adc-ead0-45cb-a257-9f59ec46ae36} - kein Dateipfad Task: {421527e5-6d1b-4a87-9885-dd67adc33409} - kein Dateipfad Task: {42b0f4ac-3d2b-4244-8c89-ef0296b0ccb7} - kein Dateipfad Task: {42b53347-e8d8-4419-8a86-d674a76f70c1} - kein Dateipfad Task: {43147b1d-fa4f-4754-91fd-f9d3fc55cdba} - kein Dateipfad Task: {43bba8ca-9ea3-4626-b959-49d1f4bc0181} - kein Dateipfad Task: {43e93e14-0b0f-43af-972b-752c0243e90d} - kein Dateipfad Task: {4486DB9A-DCCE-47DC-828E-252E1C980FFA} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc) Task: {44d25388-cc46-4eae-bf55-0609035c5493} - kein Dateipfad Task: {450f0d3e-e11a-48b9-b372-300a86d1887f} - kein Dateipfad Task: {456fb90c-3ab5-4705-8d79-164f16f2bdc6} - kein Dateipfad Task: {46b113ac-6877-40ad-8747-eddf90f78027} - kein Dateipfad Task: {46c8433b-b986-4b02-8a29-d02f02dadf49} - kein Dateipfad Task: {4a287184-019d-49b7-9ec2-c01a2a3ecf82} - kein Dateipfad Task: {4a3e4659-0886-460c-b1f5-0b8a67804b87} - kein Dateipfad Task: {4abbe809-dd36-4933-af8b-e1686a850fea} - kein Dateipfad Task: {4b5af7b4-3eab-436f-b49b-f69b025d2ff4} - kein Dateipfad Task: {4b7e2757-e15d-4aee-ba89-a385670746b8} - kein Dateipfad Task: {4ba48988-23c6-4fa0-b39c-d13b7a8af91a} - kein Dateipfad Task: {4bd12c04-386c-4fb5-84a3-60f1b065ed6b} - kein Dateipfad Task: {4be025c9-0b93-4ab7-bb27-6eba8e2f156b} - kein Dateipfad Task: {4bf5f326-494c-4363-b298-25a9b721e6e0} - kein Dateipfad Task: {4c8a6afa-e6d4-44bb-954d-624adbdd8a54} - kein Dateipfad Task: {4ccac0ae-78d1-4775-993e-bdc7e7ce48b0} - kein Dateipfad Task: {4ddd79d5-e8e8-45eb-90e6-517ee254dc4c} - kein Dateipfad Task: {50e66a0c-86f7-4985-9ff4-33d0bcb5d585} - kein Dateipfad Task: {51c094c7-1387-47dd-a889-5f6a2ede7ffd} - kein Dateipfad Task: {5281f676-50ae-493e-949d-47d0d13646cd} - kein Dateipfad Task: {535a467b-6958-47ee-820f-a08cfd11c8d2} - kein Dateipfad Task: {544AC9F0-E76F-4490-A7C7-609A23DC64B3} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {5454102a-7fe3-4626-946a-ab25aec2c16f} - kein Dateipfad Task: {545ef2cf-055e-41bf-97d6-fe1bdae06184} - kein Dateipfad Task: {546028A1-1EE4-4833-B803-177E3B7DED19} - System32\Tasks\Sophia Script\Temp => powershell.exe Get-ChildItem -Path C:\Users\benutzers\AppData\Local\Temp -Force -Recurse | Remove-Item -Recurse -Force Task: {54f75e7b-6f86-4c40-845e-034f021e3ad3} - kein Dateipfad Task: {555e7014-1bf0-43a9-a70b-b1c78ad1f3ba} - kein Dateipfad Task: {55a15e4f-5712-48db-94d2-becb69cd930f} - kein Dateipfad Task: {576fd6a1-98a8-4818-b088-28b165c6b1c4} - kein Dateipfad Task: {57f0573d-e420-4fa5-b072-723b6b526d10} - kein Dateipfad Task: {58708e4c-2467-47b1-8828-3d37cab0cf8b} - kein Dateipfad Task: {58EBBBF3-DC5E-4704-A93D-F5870E8F5F02} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {5996cf14-dcdc-4830-aa2c-d52b035745fb} - kein Dateipfad Task: {5a035130-91ca-4cb5-8c51-cfefbbc283d3} - kein Dateipfad Task: {5ce67ee7-16ad-4eb6-9a3c-d45b92d80a0d} - kein Dateipfad Task: {5dd378e1-1007-4a75-a911-394fbcb8b999} - kein Dateipfad Task: {5e5624c9-da4c-4175-bf0e-2f4ecb6af61f} - kein Dateipfad Task: {5f34d49d-ae35-497b-a444-c97ad3260f35} - kein Dateipfad Task: {5f6875d8-0868-4e8c-8204-69fee4536077} - kein Dateipfad Task: {615d9bc5-d3bd-4e9a-8440-0425a4634a77} - kein Dateipfad Task: {61ed4d19-f236-4dbc-a456-3f4c1c74968e} - kein Dateipfad Task: {620a6f2d-8c86-4b75-88f3-6e998478dc5c} - kein Dateipfad Task: {63073ad7-9e3d-4f40-aeb7-196c806869f2} - kein Dateipfad Task: {63632473-a85a-4ec5-a239-807a1b373d63} - kein Dateipfad Task: {63f7067a-1b72-4ea1-95bb-f192c36b273f} - kein Dateipfad Task: {64a5fdb4-e81b-483b-bb28-608002112fb3} - kein Dateipfad Task: {64F3537D-4866-4DC9-972D-BA61E4796478} - System32\Tasks\OneDC_Updater => C:\Users\benutzers\Documents\temp\OneDC_Updater\OneDC_Updater.exe [5312120 2020-08-26] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ACHTUNG Task: {65672262-133c-424f-8db5-ccd55177ce2a} - kein Dateipfad Task: {6601f9cd-2221-4f59-bad9-98fdfe35c951} - kein Dateipfad Task: {664dbc17-6883-44cc-896d-53c4dae26ae6} - kein Dateipfad Task: {67af79c8-7cb0-4dcd-8593-2de97f6d1d12} - kein Dateipfad Task: {67bb85f7-c7f5-4cf8-8d23-98d2f7f67e53} - kein Dateipfad Task: {68f769ed-6271-49a4-9a33-184536598334} - kein Dateipfad Task: {6936cad0-2a45-4d27-8056-a581291e0a1c} - kein Dateipfad Task: {69b2a9ec-ecce-446a-bb27-16173c4e38fc} - kein Dateipfad Task: {6afe1e92-08f0-413e-b969-36b6334d7091} - kein Dateipfad Task: {6d6987fd-67c6-481d-a10f-9be6c01472d5} - kein Dateipfad Task: {6e114447-cf4f-4730-9a53-480f600c089c} - kein Dateipfad Task: {6e8abc46-d520-48ef-b63e-da2b34e4c4f0} - kein Dateipfad Task: {6f165e8b-2d4a-4a53-a166-b3779fee7d35} - kein Dateipfad Task: {6f9144b6-e3ee-44e5-a472-7c4adcfe94a1} - kein Dateipfad Task: {6FA319B8-7462-440A-A903-164E202CE540} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc) Task: {6fe2163f-508e-4d24-acad-d9d56149ff27} - kein Dateipfad Task: {71476fd5-b89d-49eb-9392-2b8d056e3e79} - kein Dateipfad Task: {719110b2-5f8d-4abf-acad-51490cf1dbd2} - kein Dateipfad Task: {71a46be6-03d2-407d-9d1a-c116eb20cbdf} - kein Dateipfad Task: {72281a48-84be-49bc-8a1c-fdee0c242b0e} - kein Dateipfad Task: {73b84640-3509-410c-8f7c-21ecc3cc24e3} - kein Dateipfad Task: {744564c2-c438-4a28-a230-92940ace9d67} - kein Dateipfad Task: {745365e8-7d74-4612-9333-3c6d5d697041} - kein Dateipfad Task: {74f3d859-d8b5-41e2-a5cb-a9745ea6589a} - kein Dateipfad Task: {75e00eee-ad0d-45da-b981-0bb6485abf2e} - kein Dateipfad Task: {7614e139-9f45-4a7c-aa3e-e9726ff4ca4c} - kein Dateipfad Task: {76579e8a-81c8-4921-9b81-9590fb3c07f6} - kein Dateipfad Task: {772c40eb-ca06-4628-926e-7cad02be04f1} - kein Dateipfad Task: {77915DA8-AEB9-4BB7-9326-1DBD95670FF4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141144 2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {779f53cb-3aa6-4859-845d-8f2abcc3744d} - kein Dateipfad Task: {77b8a0a1-7511-4a1e-b546-d22e419b6b72} - kein Dateipfad Task: {78f31cf5-9614-4228-827a-1644cdaa3c2d} - kein Dateipfad Task: {79de4e65-77c7-4d54-8912-a3bc817096f1} - kein Dateipfad Task: {7a13d0ce-f056-424a-bf7b-0cb3da7165e9} - kein Dateipfad Task: {7a3455c4-af3f-4bfe-a745-f08e3d9f2eca} - kein Dateipfad Task: {7a3e20c5-3e03-4e2a-ad55-f675ae488bf3} - kein Dateipfad Task: {7a41533d-c7d9-467e-b218-4630bd612f36} - kein Dateipfad Task: {7ae2d9e6-3e21-47d7-be76-73219dba191c} - kein Dateipfad Task: {7b087ec7-bcda-4857-8807-e7aa755e2bd7} - kein Dateipfad Task: {7c2258db-c767-4df8-864b-5230b6384ff9} - kein Dateipfad Task: {7c3df1f1-5104-430f-8874-ba534a0a4c85} - kein Dateipfad Task: {7ce63171-1297-4bdc-a724-8e9e8eb5c723} - kein Dateipfad Task: {7e3e300a-1d26-4f2a-956d-2a8d102e6b2e} - kein Dateipfad Task: {7fb011ea-f249-4fd4-8a78-aa09db956f62} - kein Dateipfad Task: {82ea15e1-bf73-4dc4-bdfb-1f5b1c996e06} - kein Dateipfad Task: {8361ac86-94ff-4535-8d32-29d90003eb04} - kein Dateipfad Task: {8469c923-e55f-45d5-8a15-a58d6412f010} - kein Dateipfad Task: {863e3e2b-f386-4c0b-9c6d-1dcc732011ff} - kein Dateipfad Task: {86654db2-61be-4a46-9a03-5428d2c2e49a} - kein Dateipfad Task: {869c0427-1ef3-4127-b589-05bab26e5b25} - kein Dateipfad Task: {86f719b0-dfc1-4cea-b7bd-d9a7e7c268a9} - kein Dateipfad Task: {8763178f-9cce-42f7-bbf8-503d1773a851} - kein Dateipfad Task: {87953d9a-03fd-48b7-b998-3d321034eb81} - kein Dateipfad Task: {87ba5f0c-b466-45a5-84dd-02945bb1217f} - kein Dateipfad Task: {87f007f2-e5b1-4377-94ea-3acaeefa50e4} - kein Dateipfad Task: {88f6c476-bbdd-4ffc-8174-a836d79751f5} - kein Dateipfad Task: {8c55d148-ff12-44bb-a5d0-e783fc853315} - kein Dateipfad Task: {8c79ecf0-98b6-4cb2-9d38-a229e00830f0} - kein Dateipfad Task: {8d332be8-0616-4fe0-93fb-a3ac1d6b6ac2} - kein Dateipfad Task: {8e711182-6bd9-4824-8cfc-9380b261a0c7} - kein Dateipfad Task: {8e966ec2-ee55-407c-95d5-9df0749c03a8} - kein Dateipfad Task: {8ea472af-9399-4ad0-86da-f3533bf5d5b0} - kein Dateipfad Task: {8f4be3b5-ee83-4e2d-9541-4927ba31827f} - kein Dateipfad Task: {8f4ff428-7fd5-4f34-b80d-b9a1a463148e} - kein Dateipfad Task: {8fa11af9-d29d-4a5c-b753-9144a710429a} - kein Dateipfad Task: {8fbc135f-e4b2-4aa2-8152-ecf946dff4e4} - kein Dateipfad Task: {8fecab8a-b9dc-42de-b4e3-664294bbfbb0} - kein Dateipfad Task: {90270a22-3487-4b2a-acf7-f3208c9fdee4} - kein Dateipfad Task: {91256ddf-0c2e-4a99-9aa6-fb8ff117f963} - kein Dateipfad Task: {91382441-e1a5-4765-a869-de1e27ef8792} - kein Dateipfad Task: {91a2f36b-cbbb-4a71-96f6-3ef45b9a5531} - kein Dateipfad Task: {91b9541f-a4c5-405c-8561-3dc1df2e14a9} - kein Dateipfad Task: {9229e85f-3ad5-4d43-81f7-e2606328f9aa} - kein Dateipfad Task: {9248a78f-8ea6-4995-a557-cda04f4256d5} - kein Dateipfad Task: {92954143-65ad-4b3f-94d8-3c55c867a769} - kein Dateipfad Task: {92f54375-7420-4f73-b891-d5177c5887b2} - kein Dateipfad Task: {953026ff-d648-4825-a9c1-0f5890c5d1c2} - kein Dateipfad Task: {958befc5-bae5-4b21-95a1-8a401ed55913} - kein Dateipfad Task: {95d3b1a8-603a-4b94-b792-5314d2b8795a} - kein Dateipfad Task: {97403654-2F83-4587-98A8-9D2F9E4A7CD0} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1907712 2020-12-28] () [Datei ist nicht signiert] Task: {975f559a-e748-4d2d-8c4a-3f81f7737c3e} - kein Dateipfad Task: {98044686-82a9-4df8-8d0a-03195f32345f} - kein Dateipfad Task: {982799aa-ce5c-4360-8fcc-203eac7fa6ff} - kein Dateipfad Task: {98a83136-56f0-4a67-89e9-a42217723d5d} - kein Dateipfad Task: {98a89e2c-85dc-4d5d-a48b-3aaf9726cd26} - kein Dateipfad Task: {993aa359-4bfc-40c9-85e5-e556dcb64a36} - kein Dateipfad Task: {993afb06-460c-4526-804e-50f793789a2b} - kein Dateipfad Task: {9a7135f1-c33b-4735-a923-793eee8cc070} - kein Dateipfad Task: {9a936d31-cfec-4276-a329-82ca0dda88cd} - kein Dateipfad Task: {9af973de-8643-4910-b007-69828e8e4b77} - kein Dateipfad Task: {9b3ab637-96e9-4bf1-b91c-0aa27d74e293} - kein Dateipfad Task: {9b90c582-f152-413e-ac69-0e1c682e35f6} - kein Dateipfad Task: {9c43c301-42f9-4e34-8566-6d8f4ad86aee} - kein Dateipfad Task: {9ca73161-7468-4b7e-8f79-1c3b774cadde} - kein Dateipfad Task: {9D0A730A-F6B7-44FD-912A-A1CFBA717E11} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3059280 2021-03-06] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) Task: {9ea54c7e-1ce2-47eb-90ec-16bfb85f5d82} - kein Dateipfad Task: {9f1fc852-7da2-4386-a995-0b186ff6192f} - kein Dateipfad Task: {a06bb7ce-88c0-45fb-841a-f6e840da4b03} - kein Dateipfad Task: {a1acb4d4-d077-4bf4-ae76-41be9ce93c21} - kein Dateipfad Task: {a210183f-607d-4d12-ba3f-7ca794c72dc7} - kein Dateipfad Task: {a227aa5d-8f94-4259-9e40-41ee7db3abc7} - kein Dateipfad Task: {a3c77a51-53a6-4de9-a82d-b100b6e9db8b} - kein Dateipfad Task: {a3f255a3-3410-43f8-8933-fc8a3acab55a} - kein Dateipfad Task: {a54cb5e8-d61a-44b7-a74d-6fbead4bf507} - kein Dateipfad Task: {a5993773-43f2-4e8b-a2b5-a83be9365b40} - kein Dateipfad Task: {a59def0d-f6f1-474f-87d0-38143692ac98} - kein Dateipfad Task: {A609D06E-FE60-4D12-A9A7-A3CA673CD8A9} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.21.3.48\SymErr.exe [115640 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc) Task: {a6678bde-6ebc-4450-a3b1-43d5f956aba1} - kein Dateipfad Task: {a6bee2ee-7f8a-4ff5-8064-d8ef16c86577} - kein Dateipfad Task: {a70c4433-a0fc-41b2-a371-585caa283954} - kein Dateipfad Task: {a7754540-656e-48b6-9022-a01d85ec3a08} - kein Dateipfad Task: {a7fe7690-c143-4c37-82d4-f0dabc03bf57} - kein Dateipfad Task: {a97efe75-acb9-4d17-a1a3-bdfde16519d5} - kein Dateipfad Task: {aa8ab5c0-e327-4fc1-877e-17e493f5f31f} - kein Dateipfad Task: {ab228203-9bf8-4d4e-b19d-a9e9bee1a5e9} - kein Dateipfad Task: {ab39c37c-68a8-4ca4-bd1b-0699f85213a1} - kein Dateipfad Task: {abe1c979-aab2-4c4f-9f19-72e5c25849a2} - kein Dateipfad Task: {ac71c757-ec3d-4476-9fc1-d0df468ef482} - kein Dateipfad Task: {ade6c419-6794-4a82-8e8b-ffb8de39032a} - kein Dateipfad Task: {ADFEBE19-00EC-45D6-BA09-717C89906823} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5229504 2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Task: {ae824e46-f1b9-40df-a1f8-4b7fc9948516} - kein Dateipfad Task: {AE9694B6-A8E8-48B1-8428-46DE8A6DC265} - System32\Tasks\Sophia Script\SoftwareDistribution => powershell.exe 0 Task: {af572189-a40f-4be2-a791-e35ccb659072} - kein Dateipfad Task: {af5a1fd7-e43e-4e54-8cbb-4ec2a99fbafe} - kein Dateipfad Task: {af6b3959-4cc4-4c17-b2ff-a180bb2f3d9f} - kein Dateipfad Task: {af76c20c-a6b8-4d68-bc9a-0d72ae0ee4b0} - kein Dateipfad Task: {afdae1e2-e8f6-48c2-8ab5-223432007652} - kein Dateipfad Task: {b175283b-2ac0-4d17-9614-a89dfa1c11d8} - kein Dateipfad Task: {b1897f76-dd2c-42a7-87f3-77527a949778} - kein Dateipfad Task: {b1cae694-a938-4f45-b7d5-59373defa01e} - kein Dateipfad Task: {b280f495-5332-4b36-890c-74321eb935ff} - kein Dateipfad Task: {B2B7677F-9235-4F99-B704-934D36108FE1} - System32\Tasks\Abelssoft\Abelssoft SSD Fresh Settings Check_43 => C:\Program Files (x86)\SSDFresh\AbLauncher.exe [19248 2020-10-29] (Ascora GmbH -> ) Task: {b2d3dd57-b987-478c-bc08-edad9285b53f} - kein Dateipfad Task: {b3e22968-2435-414e-b981-b12ea3b6de1b} - kein Dateipfad Task: {b3eafe26-01e5-4365-8ad6-4c843983e786} - kein Dateipfad Task: {b433f59f-db39-4b7f-a43f-1167d37b831e} - kein Dateipfad Task: {b48799a8-4e2a-4101-a632-f45094ef1df3} - kein Dateipfad Task: {b4c4ccda-6f4e-44e8-80c7-dd6901ac8c8d} - kein Dateipfad Task: {b6c076c7-45f5-434c-8ebc-b6a1aa44c4d8} - kein Dateipfad Task: {b6d79482-3ab4-49ff-bce6-0c7380a2e612} - kein Dateipfad Task: {b8d02c2f-95a3-4470-b30b-ba457961e4b7} - kein Dateipfad Task: {bb1faf6f-44a5-407c-b7dd-b1a8a456da5f} - kein Dateipfad Task: {bba75c4d-0ce0-4f51-8d5d-fc93d3b6f3c4} - kein Dateipfad Task: {bd04cfc8-f1d7-487f-b3de-6da25d4f0173} - kein Dateipfad Task: {be08f670-5bd0-4cd5-ba37-b4c7638e431d} - kein Dateipfad Task: {c0018a56-63f3-4cf6-a5f5-b889ad4d52ac} - kein Dateipfad Task: {c0279674-f7b7-4d08-835d-df5f86183c15} - kein Dateipfad Task: {c0cc886f-fb0c-47d8-aaaf-be7c9cf36e03} - kein Dateipfad Task: {c174947d-154b-41b3-992d-e56c21c4605c} - kein Dateipfad Task: {c1c310d3-33a7-44d5-9cfb-65b5729933bd} - kein Dateipfad Task: {c22e42d7-70e6-4bb7-a6b6-6a5da5a3c7e9} - kein Dateipfad Task: {c2809e63-b020-41a4-8d58-a6b92758b8da} - kein Dateipfad Task: {c2d91fda-f85d-44fe-90de-e21c933774ac} - kein Dateipfad Task: {c4347647-042c-4f03-a4d8-19c2d404a267} - kein Dateipfad Task: {C5317B9E-2A47-4187-A4BC-002DD84CA309} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [823304 2020-12-09] (A-Volute SAS -> Nahimic) Task: {c5360b0a-8ee2-4a04-ac00-883fcb8993a3} - kein Dateipfad Task: {c6732dbb-cd77-4c14-90b6-11d8bc75171a} - kein Dateipfad Task: {c6d12f1c-aa81-426f-9adc-037452019b1b} - kein Dateipfad Task: {c6daff8c-7b06-4e24-bc74-343430fdfba3} - kein Dateipfad Task: {c85c48ab-ef8c-4429-9b4b-427255b71b9a} - kein Dateipfad Task: {c8ed020f-9023-4686-8855-b7d3e97b1f10} - kein Dateipfad Task: {c9cdbb45-80b2-473f-af03-a736e333ebf5} - kein Dateipfad Task: {ca65841f-1427-4527-8258-4f55bc26d3d7} - kein Dateipfad Task: {cace5b68-de35-4ff7-9021-9b935a41a94f} - kein Dateipfad Task: {cae9734e-e3d2-47a9-9e96-daf749eeda20} - kein Dateipfad Task: {cb1d5f8f-d608-481d-a418-ba34e7220371} - kein Dateipfad Task: {cbcfbc6b-0388-4787-a482-858189bdd3b4} - kein Dateipfad Task: {cc37b82c-9688-4d0e-8553-31820376282f} - kein Dateipfad Task: {cc9e1c9a-0872-40b5-a976-971d9aeed004} - kein Dateipfad Task: {ce75f2b9-c3d1-44c5-abf2-6e4fa2eb24fb} - kein Dateipfad Task: {d02e7bf7-e30e-4edc-bb0e-30a697947650} - kein Dateipfad Task: {d03e41e8-4220-41bb-9c74-1d4d63b2416c} - kein Dateipfad Task: {d226a362-0357-4031-a5df-7c84c7e39b8f} - kein Dateipfad Task: {d25f52b1-287f-498f-a64e-a14d704d1324} - kein Dateipfad Task: {d272d1ee-5641-435d-8662-7b6449dc2d95} - kein Dateipfad Task: {d2838a15-d3f8-407a-8f2c-b8be87b8cb8f} - kein Dateipfad Task: {d3048ab3-8681-4b4f-a698-b433adbc1bfa} - kein Dateipfad Task: {d4510f6c-9b2d-4c8d-aed5-360e73549855} - kein Dateipfad Task: {d4ee8559-f488-4dff-8b98-648b353c6c17} - kein Dateipfad Task: {d50be7ec-a5e1-490e-b5f3-46021a406580} - kein Dateipfad Task: {d5ec6aaa-3392-438e-bb22-d8a1d76011d8} - kein Dateipfad Task: {d6dacb1a-f399-4256-bfa5-b7a8ad8afec2} - kein Dateipfad Task: {d742d657-fc7c-416e-914b-abff25f4f9ea} - kein Dateipfad Task: {d7dde7b9-c706-4f7d-95a5-a451e4992238} - kein Dateipfad Task: {d816be65-f828-4c6c-a7dc-1b87ba2e6a03} - kein Dateipfad Task: {dad70c16-9837-49fd-8058-9435af039013} - kein Dateipfad Task: {db7d2900-2f40-45bd-82d3-f8fb22325918} - kein Dateipfad Task: {db81b5a4-6492-4f94-be75-b9270cfdf980} - kein Dateipfad Task: {db81d75b-cf63-4e04-bdfb-1f4fd63878c7} - kein Dateipfad Task: {db8735a7-f702-4726-8425-6a7d4d59fce5} - kein Dateipfad Task: {db96863d-792b-45de-9aec-80dfa42789ef} - kein Dateipfad Task: {dc03dd31-872c-412f-adcc-3604997965fe} - kein Dateipfad Task: {dc2c1bb3-8d07-453a-a1b3-dde025d541f8} - kein Dateipfad Task: {dcb650f4-a2e9-4bb3-87fb-f3e4914975fb} - kein Dateipfad Task: {dcee489a-d851-4f55-8ac4-95f8086b42a5} - kein Dateipfad Task: {de4c8656-6b65-45e7-9231-f0163da6ef6b} - kein Dateipfad Task: {de7d104b-5f24-4568-ac8f-574645508a5f} - kein Dateipfad Task: {deb2e491-bed3-4a7c-b81d-c7e5f2822005} - kein Dateipfad Task: {df52958f-6f81-451a-872a-988a2189418c} - kein Dateipfad Task: {dfaac2e3-0b00-48aa-91ce-0fecefb6aa8d} - kein Dateipfad Task: {e0449d2b-412b-459c-9cb6-2dc6c0351976} - kein Dateipfad Task: {e0a2ee52-ada2-459c-8dfa-3b5dd8fd161e} - kein Dateipfad Task: {e22af75e-a9b1-44cd-8959-775d453395b8} - kein Dateipfad Task: {e48f19ca-a16e-4066-8b62-f85e3969646b} - kein Dateipfad Task: {e4a472cd-8dca-408d-8b73-9075e5df8381} - kein Dateipfad Task: {e5661fff-bfd5-4517-b644-96b08c598fab} - kein Dateipfad Task: {e5808cca-a757-424f-bd5e-ed4303ae4fa6} - kein Dateipfad Task: {e59541a2-f097-480b-86de-6b47605fd588} - kein Dateipfad Task: {e5be494c-5991-44e1-bf77-33b913a5e3ea} - kein Dateipfad Task: {e67a8c6a-7ac1-4067-a78c-69e7a2ec70c1} - kein Dateipfad Task: {e69ae318-3915-4262-83b5-8449ee5df28b} - kein Dateipfad Task: {E7D33008-5710-4626-908F-668614D59EBD} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.21.3.48\WSCStub.exe [643584 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) Task: {e827ea48-0d1f-4e3a-bf38-180d21af9b77} - kein Dateipfad Task: {e8bf1111-2a10-42ae-bf3c-a334c26f14c0} - kein Dateipfad Task: {e932ec7e-b2c5-4f0e-9e4f-9b3b22ac7ea0} - kein Dateipfad Task: {E992756A-CBFC-4CEB-9EAA-C474AD9BEE14} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1674576 2021-03-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {e998ae05-8643-4e76-b06f-1fd78cd9aed5} - kein Dateipfad Task: {e9e3dbc0-e15b-4e8a-95c9-5ac19cf5459a} - kein Dateipfad Task: {ebdc6935-5d55-4f63-9a1e-e58c10939eb3} - kein Dateipfad Task: {ec9d12f7-6daa-4015-a87b-2c5083cb5f6f} - kein Dateipfad Task: {ed814205-9784-4c96-98b3-5542a5066fd1} - kein Dateipfad Task: {ef0c5d52-aa3e-4e0b-bafa-4457b1306c7e} - kein Dateipfad Task: {f21e2691-df0c-4aa5-ad11-a4d230ab8d7b} - kein Dateipfad Task: {f2a846c3-d7ed-4ffc-abf6-64666b0c89e3} - kein Dateipfad Task: {f30f12a6-f849-4e45-8865-ee8992a08276} - kein Dateipfad Task: {f34371f2-b492-4c07-a333-9f8469589c5e} - kein Dateipfad Task: {f3cf6b59-1749-4b5d-9a97-657027985bd2} - kein Dateipfad Task: {f42266d0-2b8d-4541-9f93-e9506b06cd6f} - kein Dateipfad Task: {f462a34b-0eec-4491-bb95-731ba9807425} - kein Dateipfad Task: {f5ad6dd9-410e-468d-b25d-5dfb32121ff7} - kein Dateipfad Task: {f5c1c31f-0e2f-4825-a957-714abd8d2230} - kein Dateipfad Task: {f62b49df-c2aa-4f9c-a580-6d694c1c51e0} - kein Dateipfad Task: {f6674355-10bd-4a40-aa8d-9ea75bba8fda} - kein Dateipfad Task: {F7715DDF-21FF-4959-A73B-308F4DCC7ACC} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [1403000 2020-11-18] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) Task: {f8a0ef86-769c-4356-b02c-3a2872843bce} - kein Dateipfad Task: {f91c2bdb-a7ce-4c4a-afd0-65dce40e40dd} - kein Dateipfad Task: {f9472f5a-ad74-4f26-af4e-1efec2d5b4e1} - kein Dateipfad Task: {f9e1cade-e723-4d05-8e63-6012c111ef39} - kein Dateipfad Task: {fa032b8d-b2f8-4112-8c1f-65aee37647b5} - kein Dateipfad Task: {fa4976a4-3471-4a21-9d1e-fdade7637fbd} - kein Dateipfad Task: {fada597c-bb62-4a9c-baff-ac4c374be2de} - kein Dateipfad Task: {fb201022-446a-46c6-9a7e-cd6e7f7c784a} - kein Dateipfad Task: {FB926E59-E664-45BA-9454-7EA1A29FD583} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) Task: {fd110564-ba2f-46fc-8385-8fbc55cadd23} - kein Dateipfad Task: {FDB76E03-6077-49FF-8AA7-2818AECC6E4F} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1067016 2020-12-09] (A-Volute SAS -> Nahimic) Task: {fddebb26-df7f-4618-83bb-49ae75654674} - kein Dateipfad Task: {fe92a436-767e-448d-8e77-73cd6f3fe59f} - kein Dateipfad Task: {fee3b309-a6d7-4391-9864-993f33c2b5c1} - kein Dateipfad Task: {ff377e0d-a7bb-410c-93d5-60e35feb208e} - kein Dateipfad Task: {ff3941b9-3773-4062-806c-08667efec275} - kein Dateipfad Task: {ff5d7e96-236d-49ce-b971-c9af0737bad6} - kein Dateipfad Task: {ffb6e350-dc43-4bdb-8a29-f236355ce6b9} - kein Dateipfad Task: {fffbe791-be2f-4e80-8c13-6aa9400a9ca3} - kein Dateipfad (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{99988bb6-8d8b-4441-aa8d-bb4effbcaf44}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-07] Edge DownloadDir: Default -> E:\troja Edge Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-05-01] FireFox: ======== FF DefaultProfile: dgue6eaf.default FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\dgue6eaf.default [2020-09-25] FF ProfilePath: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release [2021-05-09] FF user.js: detected! => C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\user.js [2016-03-23] FF DownloadDir: E:\troja FF Homepage: Mozilla\Firefox\Profiles\tggithso.default-release -> hxxp://www.bing.com/?cc=de FF Session Restore: Mozilla\Firefox\Profiles\tggithso.default-release -> ist aktiviert. FF Extension: (Tampermonkey) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\firefox@tampermonkey.net.xpi [2021-04-30] FF Extension: (HTTPS Everywhere) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-15] FF Extension: (Privacy Badger) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-MnnxcxisBPnSXQ-eff@jetpack.xpi [2021-02-03] [UpdateUrl:hxxps://www.eff.org/files/privacy-badger-updates.json] FF Extension: (Copy Selected Links) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-vs5odTmtIydjMg@jetpack.xpi [2021-04-08] FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-05-06] FF Extension: (uBlock Origin) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-04] FF Extension: (Universal Bypass) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{529b261b-df0b-4e3b-bf42-07b462da0ee8}.xpi [2021-02-07] FF Extension: (User-Agent Switcher) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{75afe46a-7a50-4c6b-b866-c43a1075b071}.xpi [2020-03-10] FF Extension: (Logitech SetPoint) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{84380428-8c9d-4bdf-913d-b2c34d6562d9}.xpi [2018-09-08] FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2021-04-30] FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\der-preisvergleich-mit-tv-zertifikat---billigerde.xml [2009-12-09] FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\meta-preisvergleich.xml [2012-09-16] FF SearchPlugin: C:\Users\benutzers\AppData\Roaming\Mozilla\Firefox\Profiles\tggithso.default-release\searchplugins\youtube.xml [2015-02-14] FF Plugin: @java.com/DTPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\dtplugin\npDeployJava1.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.291.2 -> C:\Program Files\Java\jre1.8.0_291\bin\plugin2\npjp2.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2021-04-26] (FOXIT SOFTWARE INC. -> Foxit Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8798600 2021-04-21] (Microsoft Corporation -> Microsoft Corporation) R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReaderUpdateService.exe [2356800 2021-04-20] (FOXIT SOFTWARE INC. -> Foxit Software Inc.) R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 MCX8000AudioDevMon; C:\Program Files (x86)\Denon DJ\MCX8000\AudioDevMon.exe [611928 2016-12-16] (INMUSIC BRANDS INC -> Denon DJ) S3 MEmuSVC; C:\Program Files (x86)\Microvirt\MEmu\MemuService.exe [85304 2019-09-12] (Shanghai Microvirt Software Technology Co., Ltd. -> ) R2 Micro Star SCM; C:\WINDOWS\SysWOW64\MSIService.exe [168056 2019-05-07] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) R2 MSI Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [308344 2020-06-23] (Micro-Star International CO., LTD. -> ) R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35848 2021-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1633288 2020-12-09] (A-Volute SAS -> Nahimic) S3 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-04-21] (TEFINCOM S.A. -> TEFINCOM S.A.) R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.21.3.48\NortonSecurity.exe [343336 2021-04-30] (NortonLifeLock Inc. -> Broadcom) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.21.3.48\nsWscSvc.exe [1055048 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_12a8d6d742c436e2\RtkAudUService64.exe [1211184 2020-12-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-16] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [112184 2021-02-01] (Code Sector -> ) R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> ) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\BASHDefs\20210504.013\BHDrvx64.sys [1995864 2021-03-16] (Symantec Corporation -> Broadcom) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\ccSetx64.sys [192248 2021-04-30] (Symantec Corporation -> Symantec Corporation) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-02-04] (Symantec Corporation -> Broadcom) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-02-03] (Symantec Corporation -> Broadcom) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\IPSDefs\20210507.061\IDSvia64.sys [1488976 2021-04-06] (Symantec Corporation -> Broadcom) S3 MCX8000; C:\WINDOWS\System32\drivers\DenonDJMCX8000.sys [589432 2016-12-16] (Microsoft Windows Hardware Compatibility Publisher -> Denon DJ) R1 MEmuDrv; C:\WINDOWS\system32\DRIVERS\MEmuDrv.sys [320360 2021-01-04] (Shanghai Microvirt Software Technology Co., Ltd. -> Maiwei Corporation) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-06-16] (A-Volute -> Windows (R) Win 7 DDK provider) R2 NDivert; C:\WINDOWS\System32\drivers\NDivert.sys [105184 2021-02-22] (TEFINCOM S.A. -> ) S3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2021-02-28] (TEFINCOM S.A. -> WireGuard LLC) R1 nordlwf; C:\WINDOWS\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.) S3 nsvst_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\nsvst.sys [56912 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> ) R0 secnvme; C:\WINDOWS\System32\drivers\secnvme.sys [133944 2020-01-20] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd) S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2020-09-27] (Microsoft Windows Hardware Compatibility Publisher -> SpeedJet Technology INC.) R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSP64.SYS [890464 2021-04-30] (Symantec Corporation -> Broadcom) R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SRTSPX64.SYS [50272 2021-04-30] (Symantec Corporation -> Broadcom) R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [43184 2020-09-25] (SteelSeries ApS -> SteelSeries ApS) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SYMEFASI64.SYS [2062424 2021-04-30] (Symantec Corporation -> Broadcom) S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\SymELAM.sys [25080 2021-04-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-03-21] (Symantec Corporation -> Symantec Corporation) R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.19.8.65\SymPlatform\SymEvnt.sys [712368 2020-02-12] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\Ironx64.SYS [316488 2021-04-30] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\symnets.sys [575328 2021-04-30] (Symantec Corporation -> Symantec Corporation) R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [831616 2021-02-06] (IDRIX SARL -> IDRIX) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) R3 WiManH; C:\WINDOWS\System32\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys [173416 2020-12-30] (Intel Wireless Driver -> ) R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> ) S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1615030.030\wpCtrlDrv.sys [1013792 2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) S3 semav6msr64; \??\C:\WINDOWS\system32\drivers\semav6msr64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-05-09 14:12 - 2021-05-09 14:12 - 000004044 _____ C:\Users\benutzers\Desktop\xfs.txt 2021-05-09 14:09 - 2021-05-09 14:15 - 000000000 ____D C:\FRST 2021-05-09 14:00 - 2021-05-09 14:00 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32 2021-05-09 14:00 - 2021-05-09 14:00 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64 2021-05-08 12:16 - 2021-05-08 12:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation 2021-05-07 17:31 - 2021-05-07 17:31 - 002298368 _____ (Farbar) C:\Users\benutzers\Downloads\FRSTEnglish.exe 2021-05-07 17:30 - 2021-05-07 17:30 - 000001193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2021-05-06 19:36 - 2021-05-06 19:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader 2021-05-06 17:36 - 2021-05-06 19:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-05-05 19:31 - 2021-05-09 14:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security 2021-05-05 19:31 - 2021-05-05 19:31 - 000003376 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration 2021-05-05 19:31 - 2021-05-05 19:31 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2021-05-05 19:15 - 2021-05-05 19:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-05-05 19:14 - 2021-05-06 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-05-04 19:24 - 2021-05-09 14:02 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Mozilla 2021-05-01 20:31 - 2021-05-01 20:38 - 000000000 ____D C:\Program Files (x86)\MP3Cover 2021-05-01 20:31 - 2021-05-01 20:37 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\MP3Cover 2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2021-05-01 18:59 - 2021-05-01 18:59 - 000000000 ____D C:\Program Files\Logitech 2021-04-29 19:12 - 2021-04-29 19:12 - 000001765 _____ C:\Users\benutzers\Desktop\NordVPN.lnk 2021-04-25 19:42 - 2021-04-25 19:42 - 000000279 _____ C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk 2021-04-25 13:57 - 2021-04-25 14:27 - 000001458 _____ C:\Users\benutzers\Desktop\Bilder Ex.lnk 2021-04-25 13:52 - 2021-04-25 13:56 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\SteelBytes 2021-04-24 19:38 - 2021-04-24 19:38 - 000001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk 2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\Users\Public\Desktop\Audacity.lnk 2021-04-24 19:38 - 2021-04-24 19:38 - 000001083 _____ C:\ProgramData\Desktop\Audacity.lnk 2021-04-24 19:38 - 2021-04-24 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey 2021-04-24 19:35 - 2021-04-24 19:34 - 000191776 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2021-04-24 19:34 - 2021-04-24 19:34 - 000000000 ____D C:\Users\benutzers\AppData\LocalLow\Oracle 2021-04-23 23:49 - 2019-12-06 16:35 - 000374784 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\DXCpl.exe 2021-04-23 23:49 - 2019-12-06 16:34 - 000417792 _____ C:\WINDOWS\system32\d3dconfig.exe 2021-04-23 23:49 - 2019-12-06 16:27 - 000347136 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\SysWOW64\DXCpl.exe 2021-04-23 23:49 - 2019-12-06 16:26 - 000365056 _____ C:\WINDOWS\SysWOW64\d3dconfig.exe 2021-04-23 23:38 - 2021-04-23 23:38 - 000000000 ____D C:\Users\benutzers\.dotnet 2021-04-23 23:31 - 2021-04-23 23:31 - 000000000 ____D C:\Users\benutzers\source 2021-04-23 23:30 - 2021-04-23 23:53 - 000000000 ____D C:\Users\benutzers\AppData\Local\.IdentityService 2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\ServiceHub 2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\Users\benutzers\AppData\Local\IdentityNexusIntegration 2021-04-23 23:30 - 2021-04-23 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019 2021-04-23 23:28 - 2021-04-24 00:09 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Visual Studio Setup 2021-04-23 23:28 - 2021-04-23 23:28 - 000000000 ____D C:\ProgramData\Microsoft Visual Studio 2021-04-23 21:09 - 2004-03-09 00:00 - 000609824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\COMCTL32.ocx 2021-04-23 21:09 - 1999-05-07 01:00 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Comdlg32.ocx 2021-04-16 22:03 - 2021-04-16 22:03 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-04-16 22:03 - 2021-04-16 22:03 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll 2021-04-16 22:03 - 2021-04-16 22:03 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-04-16 22:03 - 2021-04-16 22:03 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 001094336 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 000948440 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 000606224 _____ C:\WINDOWS\system32\ze_tracing_layer.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 000421912 _____ C:\WINDOWS\system32\ze_loader.dll 2021-04-16 18:38 - 2021-04-02 16:02 - 000137744 _____ C:\WINDOWS\system32\ze_validation_layer.dll 2021-04-16 18:37 - 2021-04-02 16:03 - 000299040 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll 2021-04-16 18:37 - 2021-04-02 16:03 - 000246920 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll 2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-04-16 18:37 - 2021-04-02 16:02 - 001851904 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-04-16 18:37 - 2021-04-02 16:02 - 001432600 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-04-16 18:37 - 2021-04-02 16:02 - 000163624 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2021-04-16 18:37 - 2021-04-02 16:02 - 000139128 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2021-04-16 18:37 - 2021-04-02 16:01 - 026660344 _____ (Intel Corporation) C:\WINDOWS\system32\mfxplugin64_hw.dll 2021-04-16 18:37 - 2021-04-02 16:01 - 013488136 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\mfxplugin32_hw.dll 2021-04-16 18:37 - 2021-04-02 16:00 - 000331272 _____ C:\WINDOWS\system32\ControlLib.dll 2021-04-16 18:37 - 2021-03-23 03:04 - 001474928 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaStorAC.sys 2021-04-16 18:37 - 2021-03-23 03:04 - 000027504 _____ (Intel Corporation) C:\WINDOWS\system32\RstMwEventLogMsg.dll 2021-04-16 18:36 - 2021-03-24 06:16 - 001149440 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys 2021-04-11 10:50 - 2021-04-11 10:50 - 000001399 _____ C:\Users\benutzers\Desktop\Temp.lnk 2021-04-10 19:59 - 2021-04-10 19:59 - 000003190 _____ C:\WINDOWS\system32\Tasks\MSI Task Host - LEDKeeper2_Host 2021-04-10 19:58 - 2020-01-19 19:49 - 000017424 _____ (MICSYS Technology Co., LTd) C:\WINDOWS\system32\Drivers\MsIo64.sys 2021-04-10 19:39 - 2021-03-11 17:09 - 031897212 _____ C:\WINDOWS\system32\Drivers\Netwfw10.dat 2021-04-10 19:39 - 2021-03-11 17:09 - 005287784 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwtw10.sys 2021-04-10 19:39 - 2021-03-11 17:09 - 001422192 _____ (Intel Corporation) C:\WINDOWS\system32\IntelIHVRouter08.dll 2021-04-10 19:38 - 2021-04-10 19:38 - 000000000 ____D C:\Program Files\DIFX 2021-04-10 19:32 - 2021-04-10 19:32 - 000000000 ____D C:\ProgramData\Dell ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-05-09 14:06 - 2020-09-26 20:05 - 001725672 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-05-09 14:06 - 2019-12-07 16:50 - 000745206 _____ C:\WINDOWS\system32\perfh007.dat 2021-05-09 14:06 - 2019-12-07 16:50 - 000150592 _____ C:\WINDOWS\system32\perfc007.dat 2021-05-09 14:06 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2021-05-09 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-05-09 14:02 - 2021-02-20 00:01 - 000000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2021-05-09 14:02 - 2020-09-25 17:35 - 000000000 ____D C:\ProgramData\Mozilla 2021-05-09 14:01 - 2019-12-07 11:03 - 000016384 _____ C:\WINDOWS\system32\config\ELAM 2021-05-09 14:00 - 2020-10-04 11:04 - 000000000 ____D C:\Users\benutzers\AppData\Local\CrashDumps 2021-05-09 14:00 - 2020-10-03 20:03 - 000000000 ____D C:\ProgramData\NVIDIA 2021-05-09 14:00 - 2020-09-26 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-05-09 14:00 - 2020-09-26 20:01 - 000008192 ___SH C:\DumpStack.log.tmp 2021-05-09 14:00 - 2020-09-25 17:16 - 000000000 __SHD C:\Users\benutzers\IntelGraphicsProfiles 2021-05-09 14:00 - 2020-03-21 04:15 - 000000000 ____D C:\Intel 2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2021-05-09 14:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-05-08 15:05 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-05-08 15:02 - 2020-10-04 14:59 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\audacity 2021-05-08 15:01 - 2020-10-15 15:47 - 000000000 ____D C:\Users\benutzers\Documents\Audacity 2021-05-08 14:10 - 2020-09-25 17:43 - 000000000 ____D C:\ProgramData\Common 2021-05-08 12:55 - 2021-02-06 01:08 - 000000000 ____D C:\Program Files (x86)\Audacity 2021-05-08 12:43 - 2020-09-26 23:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\AIMP 2021-05-08 12:13 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\KeePass 2021-05-08 12:05 - 2020-12-23 18:24 - 000000000 ____D C:\Program Files\VirtualDJ 2021-05-08 11:52 - 2020-10-21 14:46 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-05-08 11:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-05-07 22:16 - 2020-10-21 14:46 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-05-07 22:16 - 2020-10-21 14:46 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-05-07 22:10 - 2021-02-06 01:04 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mp3tag 2021-05-07 17:46 - 2020-09-25 18:28 - 000000000 ____D C:\Program Files\Common Files\AV 2021-05-07 17:32 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2021-05-07 17:30 - 2020-09-25 17:36 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2 2021-05-06 19:36 - 2021-02-06 00:57 - 000000000 ____D C:\Users\benutzers\AppData\Local\Chocolatey GUI 2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Foxit Software 2021-05-06 19:36 - 2020-09-27 18:09 - 000000000 ____D C:\ProgramData\Foxit Software 2021-05-06 19:17 - 2020-09-25 17:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-05-06 19:09 - 2020-09-28 17:12 - 000001297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-05-05 19:31 - 2020-03-21 03:59 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64 2021-05-05 19:28 - 2020-10-09 14:14 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\avidemux 2021-05-05 19:15 - 2020-09-25 17:35 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-05-04 19:24 - 2020-09-25 17:36 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Mozilla 2021-05-04 19:19 - 2020-10-03 18:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\vlc 2021-05-03 19:11 - 2019-11-13 23:01 - 000000000 ____D C:\Program Files\Microsoft Office 2021-05-03 19:07 - 2020-09-30 17:25 - 000000000 ____D C:\WINDOWS\system32\Tasks\Abelssoft 2021-05-02 16:14 - 2021-03-21 11:49 - 000000000 ____D C:\Users\benutzers\Desktop\ebay 2021-05-01 18:59 - 2021-02-06 00:40 - 000000000 ____D C:\Users\benutzers\AppData\Local\Deployment 2021-04-29 19:17 - 2021-02-28 18:01 - 000000000 ____D C:\Users\benutzers\AppData\Local\NordVPN 2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\NordVPN 2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec 2021-04-29 19:12 - 2021-02-28 18:01 - 000000000 ____D C:\Program Files\NordVPN 2021-04-25 13:35 - 2020-09-25 17:16 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Adobe 2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2021-04-24 19:35 - 2021-03-20 18:43 - 000000000 ____D C:\Program Files\Java 2021-04-24 00:09 - 2020-10-24 20:24 - 000000000 ____D C:\Program Files (x86)\MSBuild 2021-04-24 00:07 - 2020-03-21 03:26 - 000000000 ____D C:\ProgramData\Package Cache 2021-04-23 23:50 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-04-23 23:38 - 2020-09-26 19:57 - 000000000 ____D C:\Users\benutzers 2021-04-18 19:28 - 2021-01-16 18:38 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\TeraCopy 2021-04-18 19:28 - 2020-09-26 23:36 - 000000000 ____D C:\Program Files (x86)\AIMP 2021-04-17 23:59 - 2020-09-26 20:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-04-17 15:06 - 2021-02-06 01:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-04-17 15:06 - 2020-09-26 22:01 - 000003170 _____ C:\WINDOWS\system32\Tasks\klcp_update 2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2021-04-17 15:06 - 2020-09-26 22:01 - 000000000 ____D C:\Program Files (x86)\K-Lite Codec Pack 2021-04-17 15:06 - 2020-09-26 22:00 - 000000000 ____D C:\Program Files\WinRAR 2021-04-17 00:01 - 2020-09-26 20:02 - 000446320 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-04-17 00:00 - 2021-02-20 00:00 - 000000000 ____D C:\Program Files\Hyper-V 2021-04-17 00:00 - 2020-09-27 15:58 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-04-17 00:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-04-16 22:03 - 2020-09-26 20:05 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-04-16 21:59 - 2020-09-27 00:05 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-04-16 21:58 - 2020-09-27 00:05 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\Program Files\ENE 2021-04-10 19:59 - 2020-03-21 03:57 - 000000000 ____D C:\MSI 2021-04-10 19:42 - 2020-03-21 03:27 - 000000000 ____D C:\Program Files (x86)\Intel 2021-04-10 19:34 - 2020-03-21 03:26 - 000000000 ____D C:\Program Files\Intel ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-02-19 23:43 - 2021-02-19 23:43 - 000000068 _____ () C:\Users\benutzers\AppData\Roaming\changzhi_leidian.data 2021-03-20 20:41 - 2021-03-20 20:53 - 000000128 _____ () C:\Users\benutzers\AppData\Local\PUTTY.RND ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2021 durchgeführt von benutzers (09-05-2021 14:16:32) Gestartet von E:\troja Windows 10 Pro Version 21H1 19043.928 (X64) (2020-09-26 18:05:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4221474808-418831800-911141799-500 - Administrator - Disabled) benutzers (S-1-5-21-4221474808-418831800-911141799-1001 - Administrator - Enabled) => C:\Users\benutzers DefaultAccount (S-1-5-21-4221474808-418831800-911141799-503 - Limited - Disabled) Gast (S-1-5-21-4221474808-418831800-911141799-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-4221474808-418831800-911141799-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D} AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1} FW: Norton Security (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2248, 04.04.2021 - AIMP DevTeam) Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software) Audacity 3.0.2 (HKLM-x32\...\Audacity_is1) (Version: 3.0.2 - Audacity Team) AutoHotkey 1.1.33.08 (HKLM\...\AutoHotkey) (Version: 1.1.33.08 - Lexikos) Avidemux VC++ 64bits (HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\{1fd998a5-ba7e-4101-bcee-4c40886b744f}) (Version: 2.7.8 - Mean) Chocolatey GUI (HKLM-x32\...\{C26EB2C7-4CCE-4E93-AF34-55062460FFD8}) (Version: 0.18.1.0 - Chocolatey) Creevity Mp3 Cover Downloader (HKLM\...\Mp3 Cover Downloader_is1) (Version: 1.4.0 - Diego Alicata) Denon DJ MCX8000 1.0.5 (HKLM\...\{8D294D18-3B13-4EBB-B601-4D16933C1DF4}) (Version: 1.0.5 - Denon DJ) ENE RGB HAL (HKLM\...\{8DA1B230-D82E-4A24-9237-363E2E1E2695}) (Version: 1.0.21.0 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{bb670f8d-3d66-4f36-8e60-02b71bb0a4e9}) (Version: 1.0.21.0 - Ene Tech.) Hidden ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 10.1.4.37651 - Foxit Software Inc.) Intel(R) Chipset Device Software (HKLM-x32\...\{854ce64a-0197-47e2-b90b-01ec57bd3f17}) (Version: 10.1.18716.8265 - Intel(R) Corporation) Intel(R) Graphics Driver Software (HKLM-x32\...\{7cd4cd84-8203-4ef3-92b4-ed60c8210241}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.40.0.2 - Intel Corporation) Java 8 Update 291 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180291F0}) (Version: 8.0.2910.10 - Oracle Corporation) KeePass Password Safe 2.48 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48 - Dominik Reichl) K-Lite Codec Pack 16.1.2 Basic (HKLM-x32\...\KLiteCodecPack_is1) (Version: 16.1.2 - KLCP) Logitech Options (HKLM\...\LogiOptions) (Version: 8.54.106 - Logitech) MEmu (HKLM-x32\...\MEmu) (Version: 7.3.3.0 - Microvirt Software Technology Co. Ltd.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.56 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.13929.20296 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation) Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.8.0 - Mozilla) Mozilla Thunderbird 78.10.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.10.1 (x86 de)) (Version: 78.10.1 - Mozilla) Mp3tag v3.06a (HKLM-x32\...\Mp3tag) (Version: 3.06a - Florian Heidenreich) MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2012.2201 - MSI) MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0118.01 - MSI) NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.36.6.0 - TEFINCOM S.A.) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN) Norton Security (HKLM-x32\...\NGC) (Version: 22.21.3.48 - Symantec Corporation) NVIDIA Grafiktreiber 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20296 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13929.20216 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.3.0.330 - Samsung Electronics) ShanaEncoder 5.2.0.5 (HKLM-x32\...\ShanaEncoder) (Version: 5.2.0.5 - LEE RINA) SSDFresh 2021 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 10.01 - Abelssoft) Sugar Bytes Turnado 1.7.0 (HKLM\...\Turnado_is1) (Version: 1.7.0 - Sugar Bytes) TeraCopy version 3.7.4 (HKLM\...\TeraCopy_is1) (Version: 3.7.4 - Code Sector) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.24-Update7 - IDRIX) VirtualDJ 2021 (HKLM\...\{4C873957-3A06-4785-8AB1-089333EDF685}) (Version: 8.5.6156.0 - Atomix Productions) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden Windows-Treiberpaket - Intel (Netwtw04) net (12/10/2020 19.51.33.1) (HKLM\...\CE8BEA4718BB6C247C91010D28BF39BAEB880334) (Version: 12/10/2020 19.51.33.1 - Intel) Windows-Treiberpaket - Intel (Netwtw06) net (01/10/2021 20.70.21.2) (HKLM\...\C11B9ECBB3B58AADAAFAD693F9A0D4195B5BFDB0) (Version: 01/10/2021 20.70.21.2 - Intel) Windows-Treiberpaket - Intel (Netwtw10) net (03/03/2021 22.40.0.7) (HKLM\...\3204CFCF97E3607CFE02B7A10E6E4D7D8938FDD4) (Version: 03/03/2021 22.40.0.7 - Intel) Windows-Treiberpaket - Intel Corporation (iaLPSS2_GPIO2_TGL) System (01/19/2021 30.100.2104.1) (HKLM\...\F69396617DDC87F22D3C689927484329D04693E3) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iaLPSS2_I2C_TGL) System (01/19/2021 30.100.2104.1) (HKLM\...\724608A2B3E209BBA792592C00E8FC9813889B76) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iaLPSS2_SPI_TGL) System (01/19/2021 30.100.2104.1) (HKLM\...\062469A3B615EC59E5258BE76DBEE1AD4D8C0A24) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iaLPSS2_UART2_TGL) System (01/19/2021 30.100.2104.1) (HKLM\...\F948D33D7DDF39BA665EAD3089216356D2290607) (Version: 01/19/2021 30.100.2104.1 - Intel Corporation) WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p [2021-04-19] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task] Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-06] (INTEL CORP) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-09-29] (Microsoft Corporation) Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm [2021-05-08] (A-Volute) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-04-05] (NVIDIA Corp.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.238.0_x64__dt26b99r8h8gj [2021-02-21] (Realtek Semiconductor Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4221474808-418831800-911141799-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> ) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert] ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert] ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_0cbaa886077c5f3c\OptaneShellExt.dll [2020-07-25] (Intel(R) Rapid Storage Technology -> ) ContextMenuHandlers3: [SendTo] -> -{7BA4C740-9E81-11CF-99D3-00AA004AE837} => -> Keine Datei ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP\System\aimp_menu64.dll [2021-04-17] (IP Izmaylov Artem Andreevich -> AIMP DevTeam) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-01-28] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_ee85d4fa20ec2948\nvshext.dll [2021-03-26] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.21.3.48\buShell.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers6: [Library Location] -> -{3dad6c5d-2167-4cae-9914-f99e41c12cfa} => -> Keine Datei ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.21.3.48\NavShExt.dll [2021-04-30] (NortonLifeLock Inc. -> NortonLifeLock Inc.) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt.dll [2021-02-10] () [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-01-16 12:21 - 2021-01-16 12:21 - 002972368 _____ (Dexin Corp -> MICRO-STAR INTERNATIONAL) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.108.0_x64__kzh8wxbdkxb8p\DCv2\Device\GM6070\IcMSIDll.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mydownloadplanet.com/ HKU\S-1-5-21-4221474808-418831800-911141799-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_291\bin\ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_291\bin\jp2ssv.dll [2021-04-24] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-05-07 22:35 - 2021-05-07 22:35 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-02-20 00:01 - 2021-05-09 14:02 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 172.23.160.1 MSI.mshome.net # 2026 5 5 8 12 2 20 997 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin HKU\S-1-5-21-4221474808-418831800-911141799-1001\Control Panel\Desktop\\Wallpaper -> E:\Treiber Updates\Wallpapers\ASUS_1920_1080_ok.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= vEthernet (Default Switch): NordVPN LightWeight Firewall -> NordLwf (enabled) WLAN: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "SetupRST_ModeSwitch.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad" HKLM\...\StartupApproved\Run32: => "XPE" HKLM\...\StartupApproved\Run32: => "SecurityHealth" HKU\S-1-5-21-4221474808-418831800-911141799-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [Microsoft-Windows-Unified-Telemetry-Client] => (Block) C:\WINDOWS\system32\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) FirewallRules: [{66DDB3F2-3585-4F98-BA2F-FDCBD7733D67}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{141F7F13-ED87-4AA1-8304-EE3BDCF124B1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{0E832CB9-0032-4A23-9DDC-5F93DA656377}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert] FirewallRules: [UDP Query User{D0B6CE4F-6B12-461E-967D-0F22F9539285}E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe] => (Allow) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert] FirewallRules: [{948696DB-A22E-4017-8D65-6F630F70FEF2}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert] FirewallRules: [{BDD7658D-E145-4E50-A1BA-AA1915387457}] => (Block) E:\treiber updates\sdi_r2009\sdi_x64_r2102.exe (www.SamLab.ws) [Datei ist nicht signiert] FirewallRules: [{BC368991-F3E3-46C3-9EA0-C492EF0C9A4E}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.) FirewallRules: [{F7807ADD-9A37-41BD-964A-A8D9DEE83C3E}] => (Allow) LPort=32682 ==================== Wiederherstellungspunkte ========================= 23-04-2021 23:49:09 Windows Software Development Kit - Windows 10.0.19041.685 07-05-2021 22:15:55 Removed Windows SDK AddOn ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/09/2021 02:00:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MSI.CentralServer.exe, Version: 2.0.0.11, Zeitstempel: 0x60010575 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x26452a2a Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012a6e2 ID des fehlerhaften Prozesses: 0x217c Startzeit der fehlerhaften Anwendung: 0x01d744caea09cbae Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: a1daac22-20a1-475a-a303-541c3d582a98 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2021 02:00:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MSI.CentralServer.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.IOException bei System.IO.__Error.WinIOError(Int32, System.String) bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean) bei System.IO.FileStream..ctor(System.String, System.IO.FileMode) bei CS_CommonAPI.C_File.GetSHA256(System.String) bei MSI.CentralServer.C_OnlineData.Download_UpdateDat() bei MSI.CentralServer.Program.Main(System.String[]) Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf Ausnahmecode: 0xc000041d Fehleroffset: 0x0000000000034b59 ID des fehlerhaften Prozesses: 0x2f9c Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 296dcd66-9644-4c87-ac9a-62afbdf0d9ce Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2021 02:00:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Remind_SSD.exe, Version: 1.0.2007.3001, Zeitstempel: 0x5f22845a Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00007ff94c1f5aa4 ID des fehlerhaften Prozesses: 0x2f9c Startzeit der fehlerhaften Anwendung: 0x01d744caec632ee2 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\Remind_SSD.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 68c8789c-04ab-4655-ac1b-df22ba8c76f8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2021 02:00:38 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Remind_SSD.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei SCM_Notice.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs) bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent) bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object) bei MS.Internal.LoadedOrUnloadedOperation.DoWork() bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks() bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks() bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object) bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object) bei System.Windows.Interop.HwndTarget.OnResize() bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr) bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) Error: (05/09/2021 02:00:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RemindRegister.exe, Version: 1.0.1910.2901, Zeitstempel: 0x5db7d717 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x029510eb ID des fehlerhaften Prozesses: 0x3404 Startzeit der fehlerhaften Anwendung: 0x01d744caec7a08fc Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\MSI NBFoundation Service\RemindRegister.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 51f5c88d-ee13-42c6-9a6c-cbc2907694a3 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2021 02:00:37 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: RemindRegister.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei Reminder_Hotfix.App.StartRegister() bei Reminder_Hotfix.App..ctor() bei Reminder_Hotfix.App.Main() Error: (05/09/2021 02:00:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PresentationFontCache.exe, Version: 3.0.6920.9141, Zeitstempel: 0x5db27af2 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.906, Zeitstempel: 0x2f2f77bf Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000000000034b59 ID des fehlerhaften Prozesses: 0x1fe0 Startzeit der fehlerhaften Anwendung: 0x01d744caea07fca7 Pfad der fehlerhaften Anwendung: C:\WINDOWS\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 78438b95-7b1d-42f3-808c-1f2b7819531b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (05/09/2021 02:00:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (05/08/2021 12:53:47 PM) (Source: DCOM) (EventID: 10010) (User: MSI) Description: Der Server "A-Volute.Nahimic_1.6.5.0_x64__w2gh52qy24etm!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (05/08/2021 11:49:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. CodeIntegrity: =============== Date: 2021-05-09 14:03:33 Description: Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume8\Program Files\Norton Security\Engine\22.21.3.48\symamsi.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. E17E7IMS.10C 11/17/2020 Hauptplatine: Micro-Star International Co., Ltd. MS-17E7 Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 16204.22 MB Verfügbarer physikalischer RAM: 9745.84 MB Summe virtueller Speicher: 18636.22 MB Verfügbarer virtueller Speicher: 9949.14 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:208.3 GB) (Free:145.62 GB) NTFS Drive d: (Platte1) (Fixed) (Total:110.42 GB) (Free:72.63 GB) NTFS Drive e: (Platte2) (Fixed) (Total:754.35 GB) (Free:412.13 GB) NTFS Drive p: (Platte3) (Fixed) (Total:47.3 GB) (Free:16.35 GB) NTFS \\?\Volume{b323a3d3-d2e5-43df-aee4-1aacbc42b8cb}\ (BIOS_RVY) (Fixed) (Total:19.44 GB) (Free:0.69 GB) NTFS \\?\Volume{f06aa0fd-ab35-4181-bd19-0392edb0b34b}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.35 GB) NTFS \\?\Volume{e5ee7d3b-933c-4076-853e-fb8b16854deb}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Size: 232.9 GB) (Disk ID: 3E26B003) Partition: GPT. ==================== Ende von Addition.txt ======================= Geändert von AntHack (09.05.2021 um 17:18 Uhr) |
09.05.2021, 17:10 | #2 |
| W10 PowerShell öffnet sich von selbst Anleitung / Hilfe Shortcut
__________________Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 09-05-2021 durchgeführt von benutzers (09-05-2021 14:17:05) Gestartet von E:\troja Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> [LF`hSBi+00Jahttps://www.virtualdj.com/help/%Read the User Guide and see tutorials] Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> [LFVhSBi+00@ahttps://www.virtualdj.com/Visit the Web Site] Shortcut: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NGC_22.19.8.65\QuickStart\FolderForAll\SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\TeraCopy.lnk -> C:\Program Files\TeraCopy\TeraCopy.exe (Code Sector) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk -> C:\Program Files (x86)\Chocolatey GUI\ChocolateyGui.exe (Chocolatey) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk -> C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt.lnk -> C:\Program Files\VeraCrypt\VeraCrypt.exe (IDRIX) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCryptExpander.lnk -> C:\Program Files\VeraCrypt\VeraCryptExpander.exe (IDRIX) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\SetupRST_ModeSwitch.lnk -> C:\Users\benutzers\Downloads\SetupRST.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh\SSDFresh entfernen.lnk -> C:\Program Files (x86)\SSDFresh\unins000.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh\SSDFresh.lnk -> C:\Program Files (x86)\SSDFresh\AbLauncher.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\ShanaEncoder.lnk -> C:\ShanaEncoder\ShanaEncoder.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\Uninstall.lnk -> C:\ShanaEncoder\uninst.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShanaEncoder\Website.lnk -> C:\ShanaEncoder\ShanaEncoder.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician entfernen.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.36.6.0\Diagnostics.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Hilfe.lnk -> C:\Program Files (x86)\Mp3tag\help\index.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Neu in dieser Version.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tagVersion.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Dashboard for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Log for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Options.lnk -> C:\Program Files\Logitech\LogiOptions\LogiOptions.exe (Logitech, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Codec Tweak Tool.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe ( ) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Uninstall\Uninstall K-Lite Codec Pack.lnk -> C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe (KLCP ) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader entfernen.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\Denon DJ MCX8000 Control Panel.lnk -> C:\Program Files (x86)\Denon DJ\MCX8000\Panel.exe (Denon DJ) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\ReadMe.txt.lnk -> C:\Program Files\Denon DJ\MCX8000\ReadMe.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Creevity Software.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Creevity.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creevity Mp3 Cover Downloader\Uninstall Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Help File.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Setup.lnk -> C:\Program Files\AutoHotkey\Installer.ahk () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey.lnk -> C:\Program Files\AutoHotkey\AutoHotkey.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Convert .ahk to .exe.lnk -> C:\Program Files\AutoHotkey\Compiler\Ahk2Exe.exe (AutoHotkey) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Website.lnk -> C:\Program Files\AutoHotkey\AutoHotkey Website.url () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Window Spy.lnk -> C:\Program Files\AutoHotkey\WindowSpy.ahk () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer\Ant Renamer.lnk -> C:\Program Files (x86)\Ant Renamer\Renamer.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\AIMP.lnk -> C:\Program Files (x86)\AIMP\AIMP.exe (AIMP DevTeam) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\AudioConverter.lnk -> C:\Program Files (x86)\AIMP\AIMPac.exe (AIMP DevTeam) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\TagEditor.lnk -> C:\Program Files (x86)\AIMP\AIMPate.exe (AIMP DevTeam) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIMP\Uninstall.lnk -> C:\Program Files (x86)\AIMP\Uninstall.exe (AIMP DevTeam) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\VMCreate.lnk -> C:\Program Files\Hyper-V\VMCreate.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\Links\Desktop.lnk -> C:\Users\benutzers\Desktop () Shortcut: C:\Users\benutzers\Links\Downloads.lnk -> C:\Users\benutzers\Downloads () Shortcut: C:\Users\benutzers\Documents\Texte.lnk -> C:\Users\benutzers\Texte () Shortcut: C:\Users\benutzers\Desktop\Adobe Photoshop 2021.lnk -> C:\Program Files\Adobe\Adobe Photoshop 2021\Photoshop.exe (Adobe) Shortcut: C:\Users\benutzers\Desktop\Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmu.exe (Microvirt Software Technology Co. Ltd.) Shortcut: C:\Users\benutzers\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.) Shortcut: C:\Users\benutzers\Desktop\SDI.lnk -> E:\Treiber Updates\SDI_R2009\SDI_x64_R2102.exe (www.SamLab.ws) Shortcut: C:\Users\benutzers\Desktop\VirtualDJ 2021.lnk -> C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}] Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Systemsteuerung.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Turnado.lnk -> C:\Programme\Sugar Bytes\Turnado\Turnado.exe (Sugar Bytes) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt () Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm () Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt () Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\VirtualDJ 2021.lnk -> C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Multi-Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmuConsole.exe (Microvirt Software Technology Co. Ltd.) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Starte Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\MEmu.exe (Microvirt Software Technology Co. Ltd.) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux.exe (avidemux.org) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\avidemux_jobs.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\avidemux_jobs.exe (avidemux.org) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.lnk -> C:\Program Files\Avidemux 2.7 VC++ 64bits\Uninstall Avidemux VC++ 64bits.exe () Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Keine Datei) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Foxit Reader.lnk -> C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitReader.exe (Foxit Software Inc.) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\benutzers\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\benutzers\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team) Shortcut: C:\Users\Public\Desktop\Creevity Mp3 Cover Downloader.lnk -> C:\Program Files\Creevity Mp3 Cover Downloader\Mp3 Cover Downloader.exe (Diego Alicata) Shortcut: C:\Users\Public\Desktop\Samsung Magician.lnk -> C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd.) Shortcut: C:\Users\Public\Desktop\ShanaEncoder.lnk -> C:\ShanaEncoder\ShanaEncoder.exe () Shortcut: C:\Users\Public\Desktop\SSDFresh.lnk -> C:\Program Files (x86)\SSDFresh\AbLauncher.exe () ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security\Norton Security.lnk -> C:\Program Files\Norton Security\Engine\22.21.3.48\uiStub.exe (NortonLifeLock Inc.) -> /win8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\DirectVobSub.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\DirectVobSub64\vsfilter.dll",DirectVobSub ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Audio.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavaudio.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Splitter.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavsplitter.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Configuration\LAV Video.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files (x86)\K-Lite Codec Pack\Filters\LAV64\lavvideo.ax",OpenConfiguration ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab update ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_291\bin\javacpl.exe (Oracle Corporation) -> -tab about ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Denon DJ\MCX8000\Uninstall Denon DJ MCX8000.lnk -> C:\Windows\System32\msiexec.exe (Microsoft Corporation) -> /x {8D294D18-3B13-4EBB-B601-4D16933C1DF4} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Hyper-V Manager.lnk -> C:\Windows\System32\mmc.exe (Microsoft Corporation) -> "%windir%\System32\virtmgmt.msc" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk -> C:\Users\benutzers\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute) -> /app nahimic /dialog ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Geräte und Drucker.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> printers ShortcutWithArgument: C:\Users\benutzers\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Memu\Deinstallieren Memu.lnk -> C:\Program Files (x86)\Microvirt\MEmu\uninstall\uninstall.exe (Microvirt Software Technology Co. Ltd.) -> -u ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\benutzers\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VeraCrypt\VeraCrypt Website.url -> URL: hxxps://www.veracrypt.fr InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Website.url -> URL: hxxp://www.mp3tag.de InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack\Help\Online Codec Help.url -> URL: hxxp://www.codecguide.com/help.htm InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxps://java.com/ InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxps://java.com/help InternetURL: C:\Users\benutzers\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 ==================== Ende vom Shortcut.txt ============================= |
09.05.2021, 20:11 | #3 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | W10 PowerShell öffnet sich von selbst DetailsZitat:
Zitat:
Zitat:
__________________ |
10.05.2021, 16:13 | #4 |
| Lösung: W10 PowerShell öffnet sich von selbst Ob da nicht doch was ist was ich mitlerweiler aber nicht glaube. Die meisten Antivirenpakete bieten jenseits der reinen Schutzleistung einen Mehrwert gegenüber dem Windows Defender – sei es Konfigurierbarkeit, Geschwindigkeit oder Funktionsumfang. Man sollte auch bedenken der Windows Defender ist kostenlos aber nicht umsonst. Was soll deiner Meinung nach an Norton schlecht sein Norton Security hat mehr Sicherheitsumfang als der Windows Defender!! SafeCam blockiert unbefugte Zugriffe auf die Webcam, Cloud-Backup, Passwort-Manager, Dark Web Monitoring Norton erkennt auch Viren in rar, zip usw.. Archiven ohne das die entpackt werden müssen. Sollte sich doch einmal ein Virus einschleichen, stehen Norton-Experten bereit, um dabei behilfich zu sein, diesen zu entfernen. "Da wir von unserem Antivirus- und Malware-Schutz vollständig überzeugt sind, bieten wir Ihnen ein Virenschutzversprechen: Falls Ihr Gerät mit einem Virus infiziert wird, den unsere Experten nicht entfernen können, erstatten wir Ihnen das Geld." Norton hat regelmäßige Updates mehrmals täglich, ist Norton Security im System installiert, hat Malware im Grunde keine Chance mehr viele große Firmen setzen auf Norton z.b. eBay. Im Gegensatz zu vielen anderen Antiviren-Tools nimmt Norton Security in seiner aktuellen Version (Norton Security 2021) überraschend wenig Systemressourcen in Anspruch sowohl für den PC als auch für den Mac. Im Windows-Insider-Programm. |
10.05.2021, 21:32 | #5 |
/// Helfer-Team | Wie W10 PowerShell öffnet sich von selbst Sry, ich habe hier den Eindruck, dass es Dir hier nicht um die Bereinigung Deines Systemes geht. Ich habe eher das Gefühl, dass Du hier ungewollte Produktwerbung plazieren willst.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
10.05.2021, 21:39 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo W10 PowerShell öffnet sich von selbst Lösung! Programm wie Norton, Avira, Kaspersky sind selbst große Problemquellen und waren noch nie notwendig. Ich bereinige keine Rechner mehr wenn da so ein Dreck drauf werkelt, zu oft nur Ärger damit gehabt und das für eine absolut unnötige Software. Zitat:
So eine Aussage hat doch schon im Ansatz keine Chance, weil es schon prinzipbedingt KEINEN Virenscanner gibt, der immer zu jeder Zeit und jeder Situation jeden Schädling findet. Sicherheit entsteht nicht indem man irgendwelche bunten Programme installiert, sondern wichtige Sicherheitsmaßnahmen umsetzt. Und ein AV ist da bei richtigen Experten wenn überhaupt ganz weit unten auf der Liste.
__________________ --> W10 PowerShell öffnet sich von selbst |
11.05.2021, 10:29 | #7 |
/// TB-Ausbilder | W10 PowerShell öffnet sich von selbst Thema in den Bereich Web/PC verschoben. |
11.05.2021, 10:34 | #8 | |
/// TB-Ausbilder | W10 PowerShell öffnet sich von selbstZitat:
Ich vermute eher, dass er halt so auf sein liebes AV fixiert ist, dass er alles andere ausblendet. Ein umfangreiches Sicherheitskonzept sieht jedoch anders aus, unabhängig vom gewählten AV. Die Tatsache, dass wir hier auch schon unzählige infizierte Rechner mit Norton bereinigen mussten, wird er wohl daher auch gekonnt ignorieren. |
11.05.2021, 16:47 | #9 |
| W10 PowerShell öffnet sich von selbst Das ist schon unverschämt mir hier Werbung zu unterstellen aber das Forum ist ja dafür bekannt, dass ihr die User hier von oben herab behandelt. Wer hat denn mit dem Thema Norton angefangen? Es steht doch in keinem Verhältnis die 4 Leute die das lesen und von euch eine Gehirnwäsche verpasst bekommen haben werden bestimmt nicht auf Norton umsteigen soll auch keiner jeder kann das tun und lassen was er für richtig hält. Wir nutzen bei uns in der Familie alle Norton seit 14 Jahren und haten nie Probleme oder Viren gehabt auf den Rechnern. Die Datenkrake von Microsoft werde ich nicht nutzen Punkt aus. Am liebsten würde ich auf Linux umsteigen aber da läuft die ganze DJ / Licht Hardware und Software nicht nur Mac oder Win. So werdet ihr mich hier nicht Überzeugen nach dem Motto friss oder stirb nein danke. Ein Hacker wird schon einen Weg finden um einen Rechner zu infizieren, wenn der Trojaner selbst gecoded ist dann wird den keine Av Software finden das testen die auch vorher. Solche aus einem Clickbaukasten werden schon eher gefunden. Geändert von AntHack (11.05.2021 um 16:53 Uhr) |
11.05.2021, 19:59 | #10 |
| W10 PowerShell öffnet sich von selbst [gelöst] Das ist aber nicht das einzige Forum, dass den Windows Defender empfiehlt. Auch in Fachzeitschriften wie der c't geht inzwischen dahin die Empfehlung. Schön ist die Bezeichnung von MS als Datenkrake. Du nutzt Windows und hast dann Angst vor dem Defender. Echt jetzt? Apple ist übrigens eine gute Alternative. Habe auch 2 Macs neben zig Linux und Windows Rechnern. Allerdings steht Apple MS als Datenkrake in nichts nach.
__________________ +++ +++ Reh-Animation: Mann mit Herzstillstand wird durch tanzende Waldtiere ins Leben zurückgerufen +++ +++ https://www.der-postillon.com/search/label/Newsticker |
11.05.2021, 21:06 | #11 | ||||||||||||
| W10 PowerShell öffnet sich von selbst [gelöst] Naja, ernsthaft, Du gibst halt ungefiltert und unreflektiert direkt die Norton-Werbetexte weiter: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Auch ist bekanntermaßen sehr sicherheitsanfällige Software auf dem System installiert: Zitat:
Zitat:
Das schreibt sogar Norton selbst, an erster Stelle: -> https://de.norton.com/internetsecuri...fe-online.html Zitat:
Wenn man also einen Virenscanner nutzt, sollte man wenigstens schon auch die anderen Sicherheitshinweise des Herstellers lesen und umsetzen, abseits der Marketing-Aussagen zum Produkt. Abgesehen davon, sehe ich da keine Malware-Ursache in Deinem Problem: Zitat:
Für die Ansprechbarkeit via Kommandozeile ist ja die Datenträgerbereinigung seitens MS auch explizit ausgelegt: -> https://docs.microsoft.com/de-de/tro...k-cleanup-tool Du musst doch selbst wissen, was Du über das Sophia Script für Dein System definiert hast, denn von alleine kommt dieses Script weder auf den Rechner noch in die Verwendung. Das muss immer erst vom Nutzer selbst initiiert worden sein. Dies ist im Übrigen auch ein zentraler Punkt eines funktionierenden Sicherheitskonzepts: Dass man sich vor Nutzung einer Software bzw. eines Scripts darüber im Klaren ist, was sie/es überhaupt an Funktionen beinhaltet und ausführt. Geändert von mmk (11.05.2021 um 21:43 Uhr) |
11.05.2021, 21:41 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | W10 PowerShell öffnet sich von selbst [gelöst] Das vllt nicht, aber dieses Jubelpersertum bei Norton gab es schonmal, da ist mir das Ende 2007 aufgefallen. In anderen Foren gab es gar direkt Werbung siehe plumpe Spam-Werbung von Symantec / Norton Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu W10 PowerShell öffnet sich von selbst |
.dll, auf einmal, aufgabe, ausgeführt, c:\windows, cleanmgr, code, daten, datenträgerbereinigung, erfolgreich, extern, führte, gestartet, hidden, module, powershell, routine, schlimm, skript, static, system32, tasks, von selbst, windows 10, öffnet |