Prozess Online.io im Taskmanager, angeblich Trojaner

Holger P · 10.05.2021, 15:16

Hallo,

ich muss derzeit auf einen Alten PC von meinem Sohn zurückgreifen. Hier ist mir aufgefallen das der WindowsDefender deaktiviert war. Als ich Ihn wieder aktiviert habe und einen schnell suchlauf durchgeführt habe, hatte ich auch direkt Funde die ich dann löschen lassen habe. Jetzt sehe ich im Taskmanager noch einen Prozess der Online.io heißt. Eine kurze Goolgesuche sagte das es sich um einen Trojaner handeln soll. Ich weiß leider nicht wie man den Entfernt. Könnt ihr bitte kurz helfen den PC im allgemeinen wieder sauber zumachen?

mfg Holger

Da habe ich die Einleitung wohl sehr unsauber gelesen, Entschuldigung.

Hier noch die Logs.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-05-2021
durchgeführt von holge (Administrator) auf DESKTOP-CHK5R9U (Hyrican Informationssyteme AG GA-F2A78M-HD2) (10-05-2021 16:47:23)
Gestartet von C:\Users\holge\Desktop
Geladene Profile: holge
Platform: Windows 10 Home Version 1607 14393.1715 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Gameforge 4D GmbH -> ) C:\Program Files (x86)\GameforgeClient\gfservice.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Microleaves LTD -> Advanced Windows Manager) C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe <6>
(MICROLEAVES LTD -> Microleaves LTD) C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe <2>
(MICROLEAVES LTD -> Microleaves LTD) C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe <3>
(Microsoft Corporation -> Microsoft Corporation) C:\$GetCurrent\media\setup.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\AF575A1B-DF70-426C-A243-7C21F58D73F1\DismHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\$GetCurrent\media\sources\setupprep.exe
(Microsoft Windows -> Microsoft Corporation) C:\$WINDOWS.~BT\Sources\setuphost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.2272_none_7f1843c421e0830a\TiWorker.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c\SkypeHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Run: [NUMPADL] => USBNUMP.exe
HKLM-x32\...\Run: [NUMCHK] => NumpChk.exe
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [51416 2017-06-29] (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
HKLM-x32\...\Run: [PWRISOVM.EXE] => C:\Program Files\PowerISO\PWRISOVM.EXE [456320 2017-06-07] (Power Software Limited -> Power Software Ltd)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\RunOnce: [!GetCurrentRollback] => C:\Windows10Upgrade\GetCurrentRollback.exe [66464 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\ashsnap.exe [7464752 2016-11-02] (Ashampoo GmbH & Co. KG -> Ashampoo GmbH & Co. KG)
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [25622168 2017-08-31] (Google Inc -> Google)
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [World of Warships] => "C:\Games\World_of_Warships\WargamingGameUpdater.exe"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [AppEx Accelerator UI] => C:\Program Files\AMD Quick Stream\AMDQuickStream.exe [488640 2015-04-06] (AppEx Networks Corporation -> AppEx Networks Corporation)
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [safe_urls768] => C:\Users\maikp\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] (Vondos Media GmbH -> )
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [uTorrent] => C:\Users\maikp\AppData\Roaming\uTorrent\updates\3.5.0_43916.exe [2146496 2017-07-12] (BitTorrent Inc -> BitTorrent Inc.)
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\Run: [GoogleChromeAutoLaunch_6733E56CD261A4935F75DE56654FD373] => "C:\Users\maikp\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\MountPoints2: {32d903d3-7d5a-11e6-b073-806e6f6e6963} - "F:\World of Warcraft Setup.exe" 
HKU\S-1-5-21-1190326282-1682839636-2826347982-1004\...\MountPoints2: {e7905824-9c88-11e7-b149-fcaa14c376b7} - "F:\LaunchU3.exe" -a
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\...\Print\Monitors\EPSON XP-530 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBPME.DLL [180224 2014-03-04] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [393352 2017-03-10] (Hewlett Packard -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.93\Installer\chrmstp.exe [2021-04-27] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\Users\maikp\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05C8DF9B-00D0-4DBC-A26F-A75388CEA2B9} - System32\Tasks\Online Special Application V2G3 => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe [555136 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {08D9A1F9-555C-486C-B3E3-0843DA04664F} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate => {FE285C8C-5360-41C1-A700-045501C740DE} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-11-02] (Microsoft Windows -> Microsoft Corporation)
Task: {0D9FEFAF-A22F-4075-A025-0CF3ABD8AAFA} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMSync => C:\Program Files\ruxim\ruximics.exe [471888 2021-03-08] (Microsoft Windows -> Microsoft Corporation)
Task: {0FCCFEA9-FF97-4602-9D63-ECD9B0EE1F51} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {1A6AE9B4-7E55-4C4D-BD5F-FB9D4B2303BD} - System32\Tasks\Online Application V2G2 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task => {35EF4182-F900-4632-B072-8639E4478A61}
Task: {2F43E071-0D9E-455B-A3A0-F110A490557C} - System32\Tasks\HDWallPaper => C:\Program Files (x86)\HDWallPaper\HDWallPaper.exe <==== ACHTUNG
Task: {2F9AA23D-B0DD-477D-B110-81BD7D3D9574} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {3596A43C-69F0-468F-B8A2-7B8491D80BDF} - System32\Tasks\AdvancedWindowsManager #2 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {3B463823-68B9-4556-9F69-B73D126E4244} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {3E2D2A71-76C5-409B-BBE2-6D02832978BF} - System32\Tasks\Traffic Exchange v2 OG => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ACHTUNG
Task: {3E9F4A90-53A3-4044-9D99-3BAA69D00CBB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FBF7D4B-2286-4FE7-930C-DB6E10A6AB59} - System32\Tasks\Online Application v2 On Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.exe <==== ACHTUNG
Task: {426A5605-7060-4FC0-8C54-1BEC2A42FDE3} - System32\Tasks\{62E3E51D-AD9E-43F3-9B26-5B1EB77898B7} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {47D0CECD-7AA5-471F-B67B-63E898A8D521} - System32\Tasks\AdvancedWindowsManager #1 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {4DC2DF37-D1E1-450C-B394-E09AC110FD63} - System32\Tasks\Online Application v209 => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {52BDE686-5F21-4B7C-A0EA-79D9E5858C05} - System32\Tasks\Traffic Exchange v2 On Guard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ACHTUNG
Task: {5B409528-FB8E-4CAD-9B4D-BDEC4A73E6C0} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\holge\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {5C46C755-5C81-452E-899C-9557D47EC388} - System32\Tasks\AdvancedWindowsManager #3 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {742D4487-C86A-4A56-AF63-745D611238DE} - \PROPCCleaner_Start -> Keine Datei <==== ACHTUNG
Task: {745D5671-EEFB-4A13-B23A-277EE4242547} - System32\Tasks\Online Application v2 OnGuard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.exe <==== ACHTUNG
Task: {786830FC-539F-47AB-ACEE-9CDAD08E25FF} - System32\Tasks\AdvancedWindowsManager #6 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {798F5290-5DEE-4CE1-B8D9-D41A71D3170E} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [879984 2017-04-15] (MICROLEAVES LTD -> Microleaves) <==== ACHTUNG
Task: {7B78AF71-3548-4684-9142-4C90ECD463C0} - System32\Tasks\Online Application v2 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [555008 2016-11-22] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {82D929FE-C7C1-4544-ABCE-E252049D7836} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-03] (Google Inc -> Google Inc.)
Task: {84D3F544-74A1-4B4F-9D5C-EFC34BE811E0} - System32\Tasks\AdvancedWindowsManager #4 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {8A8043E0-BA45-47A7-97EB-E67D61464FE2} - System32\Tasks\Online Application v209 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {8C4AC879-1034-46AC-853F-C53146EB3BBB} - System32\Tasks\Online Application v2 Guard => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [555008 2016-11-22] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {9A2F37C3-A91A-44D6-A02C-6FFD0FD16D17} - System32\Tasks\Advance-System Care_Logon => C:\Program Files\Advance-System Care\asc.exe
Task: {9A6C18C9-A59A-4341-AC0F-14E444476AEE} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\RUXIMDisplay => C:\Program Files\ruxim\ruximics.exe [471888 2021-03-08] (Microsoft Windows -> Microsoft Corporation)
Task: {A1C60055-3BAE-4725-B174-0DDB2FBC3698} - \PROPCCleaner_Popup -> Keine Datei <==== ACHTUNG
Task: {A872B74A-4DF1-4194-9141-796199EF7195} - System32\Tasks\Online Application V2G1 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {AFB8E4A7-4752-4B5D-B9A1-FB642AA58EA1} - System32\Tasks\Updater_Online_Special_Application => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe [880000 2017-04-15] (MICROLEAVES LTD -> Microleaves) <==== ACHTUNG
Task: {B122506C-EF42-46C0-BC1A-B2916E3FFDC3} - System32\Tasks\Traffic Exchange v2 OnGuard => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe <==== ACHTUNG
Task: {B36B45B8-D3B1-4241-9702-8719215A409D} - System32\Tasks\Online Application v209 Guardian => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {B3E93906-4550-4D6F-ABB3-08539B89ACC1} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-09-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {BC3BC6BD-CB74-4B1B-B74E-F1396257970B} - System32\Tasks\Online Special Application V2G1 => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe [555136 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {C09A3B7C-5D66-4E63-A045-E29EE6B3C7DC} - System32\Tasks\AdvancedUpdater => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\Windows Updater.exe [1020024 2021-04-09] (Microleaves LTD -> AdvancedWindowsManager) <==== ACHTUNG
Task: {C6AE6CEC-E9EA-4CD9-8323-3E08293E9829} - System32\Tasks\{6424B2FF-FA0E-2188-243B-24F818863B63} => C:\Users\maikp\AppData\Local\6424B2~1\Sync.exe <==== ACHTUNG
Task: {CA671C21-2B9A-49DB-B56D-7D74E3DC003F} - System32\Tasks\Online Application v2 => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe [555008 2016-11-22] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {CD833D92-F6C7-45AD-B5A2-4340E310AA22} - System32\Tasks\Online Application v2 OG => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.exe <==== ACHTUNG
Task: {D1ABC068-D28F-472C-8ECF-7049CB73F9F4} - System32\Tasks\Online Special Application V2G2 => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe [555136 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {D91A82E7-8ACD-4E23-86B8-9BE3C1170E0F} - System32\Tasks\Online Application Updater => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe [879472 2017-02-15] (MICROLEAVES LTD -> Microleaves) <==== ACHTUNG
Task: {DA20E17D-7097-4958-8555-2AEBD0A2B4C5} - System32\Tasks\AdvancedWindowsManager #5 => C:\Program Files (x86)\AdvancedWindowsManager\Windows Installer\AdvancedWindowsManager.exe [482632 2021-04-09] (Microleaves LTD -> Advanced Windows Manager) <==== ACHTUNG
Task: {E2F898E6-31CC-474F-8603-F55B22B3D9A9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2017-03-03] (Google Inc -> Google Inc.)
Task: {E47E9024-E8A1-49FF-A850-096A54436F5D} - System32\Tasks\HPCustParticipation HP OfficeJet 3830 series => C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPCustPartic.exe [6438536 2017-03-27] (Hewlett Packard -> HP Inc.)
Task: {E52C279B-EAA6-4871-80F4-596E9ECA5711} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate => {9CDA66BE-3271-4723-8D35-DD834C58AD92} C:\Windows\System32\ErrorDetailsUpdate.dll [72704 2016-11-02] (Microsoft Windows -> Microsoft Corporation)
Task: {F7D9784F-E16B-4E6A-AE38-ADA21573EAE1} - System32\Tasks\Online Application V2G3 => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe [555120 2017-02-07] (MICROLEAVES LTD -> Microleaves LTD) <==== ACHTUNG
Task: {FE38EBB5-8F3D-4275-8465-46F39FB16181} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [385360 2017-08-08] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Online Application Updater.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe
Task: C:\WINDOWS\Tasks\Online Application v2 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe
Task: C:\WINDOWS\Tasks\Online Application v2 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe
Task: C:\WINDOWS\Tasks\Online Application v2.job => C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe
Task: C:\WINDOWS\Tasks\Online Application v209 Guard.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe
Task: C:\WINDOWS\Tasks\Online Application v209 Guardian.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe
Task: C:\WINDOWS\Tasks\Online Application v209.job => C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Special Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Special Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Online Special Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Special Application\Version 2.6.0\Online-Guardian.exe
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 OG.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
Task: C:\WINDOWS\Tasks\Traffic Exchange v2 On Guard.job => C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Special_Application.job => C:\Program Files (x86)\Microleaves\Online Special Application\Online Special Application Updater.exe
Task: C:\WINDOWS\Tasks\{6424B2FF-FA0E-2188-243B-24F818863B63}.job => C:\Users\maikp\AppData\Local\6424B2~1\Sync.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-1190326282-1682839636-2826347982-1002] => hxxp://webaccesses.com/wpad.dat?37affbb887b5c60e542692ea375e7b4728997419
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c8a8d149-3bfe-4dd1-b1af-42c3580adb39}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF DefaultProfile: utrd7ajg.default
FF ProfilePath: C:\Users\holge\AppData\Roaming\Mozilla\Firefox\Profiles\utrd7ajg.default [2021-05-10]
FF Homepage: Mozilla\Firefox\Profiles\utrd7ajg.default -> hxxps://www.google.de/
FF Notifications: Mozilla\Firefox\Profiles\utrd7ajg.default -> hxxps://openload.co
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-23] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\1991078.js [2017-04-20] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\1991078.cfg [2017-04-20] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default [2021-04-28]
CHR DefaultSearchURL: Default -> hxxp://srch.bar/{searchTerms}
CHR DefaultSuggestURL: Default -> hxxp://srch.bar/?s={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-27]
CHR Extension: (Docs) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-27]
CHR Extension: (Google Drive) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-27]
CHR Extension: (YouTube) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-18]
CHR Extension: (Tabellen) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-27]
CHR Extension: (Avira Browserschutz) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-04-27]
CHR Extension: (Google Docs Offline) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-27]
CHR Extension: (Ears: Bass Boost, EQ Any Audio!) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfdfiepdkbnoanddpianalelglmfooik [2021-04-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-27]
CHR Extension: (Search Manager) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pilplloabdedfmialnfchjomjmpjcoej [2017-07-18]
CHR Extension: (Google Mail) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-27]
CHR Extension: (Chrome Media Router) - C:\Users\holge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-09-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [382504 2017-04-15] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [568480 2021-04-22] (Gameforge 4D GmbH -> )
S3 npggsvc; C:\WINDOWS\SysWOW64\GameMon.des [7801944 2016-10-20] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
S2 Orbiter; C:\Program Files (x86)\ORBTR\orbiter.dll [558544 2017-03-19] (ClientConnect LTD -> Client Connect LTD)
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [55000 2017-06-29] (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-08-08] (Microsoft Corporation -> Microsoft Corporation)
S2 CltMngSvc; C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [229056 2015-04-03] (AppEx Networks Corporation -> AppEx Networks Corporation)
S3 bcmfn; C:\WINDOWS\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider)
S3 DrvAgent64; C:\WINDOWS\SysWoW64\Drivers\DrvAgent64.SYS [20872 2016-01-07] (eSupport.com, Inc -> Phoenix Technologies)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [54736 2016-10-22] (SurfRight B.V. -> )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-10-21] (Malwarebytes Corporation -> Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Apple, Inc.) [Datei ist nicht signiert]
S3 USBNUMP; C:\WINDOWS\System32\drivers\USBNUMP.sys [13872 2009-08-14] (Chicony Electronics Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2017-02-11] (Duodian Online Technology Co. Ltd. -> BigNox Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl41a0ecac; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{0942C7CC-AD46-40BA-98C8-34F68E601104}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-10 16:47 - 2021-05-10 16:51 - 000030232 _____ C:\Users\holge\Desktop\FRST.txt
2021-05-10 16:45 - 2021-05-10 16:50 - 000000000 ____D C:\FRST
2021-05-10 16:44 - 2021-05-10 16:45 - 002298880 _____ (Farbar) C:\Users\holge\Desktop\FRST64.exe
2021-05-10 16:35 - 2021-05-10 16:48 - 000000000 ___HD C:\$WINDOWS.~BT
2021-05-10 16:07 - 2021-05-10 16:11 - 000000000 ___HD C:\$GetCurrent
2021-05-09 18:26 - 2021-05-10 16:18 - 000000036 _____ C:\WINDOWS\progress.ini
2021-05-09 15:40 - 2021-05-10 16:11 - 000000000 ____D C:\Windows10Upgrade
2021-05-09 14:57 - 2021-05-09 14:57 - 000000000 ____H C:\Users\holge\Documents\Default.rdp
2021-05-09 13:07 - 2021-05-09 15:33 - 000000000 ____D C:\Program Files\ruxim
2021-05-09 13:01 - 2021-05-09 15:40 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2021-05-09 13:01 - 2021-05-09 14:54 - 000000000 ____D C:\Program Files\CUAssistant
2021-05-09 12:59 - 2021-05-09 12:59 - 000000000 ____D C:\Windows.old
2021-05-09 11:28 - 2021-05-09 11:28 - 000000182 _____ C:\Users\holge\Desktop\Metin2 de-DE.url
2021-05-09 11:23 - 2021-05-09 11:23 - 000000000 ____D C:\ProgramData\Gameforge4d
2021-05-09 11:02 - 2021-05-09 11:02 - 000001297 _____ C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameforge Client.lnk
2021-05-09 11:02 - 2021-05-09 11:02 - 000000000 ____D C:\Users\holge\AppData\Local\Gameforge4d
2021-05-09 10:59 - 2021-05-09 10:59 - 000000037 _____ C:\Users\Public\Desktop\Gameforge Client.url
2021-05-09 10:59 - 2021-05-09 10:59 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url
2021-05-09 10:59 - 2021-05-09 10:59 - 000000037 _____ C:\ProgramData\Desktop\Gameforge Client.url
2021-05-09 10:58 - 2021-05-09 11:19 - 000000000 ____D C:\Program Files (x86)\GameforgeClient
2021-05-09 10:57 - 2021-05-09 15:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-09 10:57 - 2021-05-09 10:57 - 002261328 _____ C:\Users\holge\Downloads\GameforgeInstaller.exe
2021-04-28 10:35 - 2021-04-27 17:57 - 021501310 _____ C:\Users\holge\Desktop\AFK BOT Update April.rar
2021-04-28 10:33 - 2021-05-09 13:07 - 000000000 ____D C:\Program Files\rempl
2021-04-28 06:27 - 2021-04-28 06:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlaysTV
2021-04-28 06:25 - 2021-04-28 06:25 - 000000000 ____D C:\Users\holge\AppData\Roaming\Battle.net
2021-04-28 06:25 - 2021-04-28 06:25 - 000000000 ____D C:\Users\holge\AppData\Local\Battle.net
2021-04-28 06:23 - 2021-04-28 06:23 - 000000000 ____D C:\Users\holge\AppData\Local\Bluestacks
2021-04-28 06:20 - 2021-05-10 16:05 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-27 20:00 - 2021-04-27 20:00 - 000000000 ____D C:\ProgramData\AdvancedWindowsManager
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #6
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #5
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #4
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #3
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #2
2021-04-27 19:52 - 2021-04-27 19:52 - 000003982 _____ C:\WINDOWS\system32\Tasks\AdvancedWindowsManager #1
2021-04-27 19:52 - 2021-04-27 19:52 - 000003970 _____ C:\WINDOWS\system32\Tasks\AdvancedUpdater
2021-04-27 19:52 - 2021-04-27 19:52 - 000000000 ____D C:\Program Files (x86)\AdvancedWindowsManager
2021-04-27 17:58 - 2021-04-27 17:58 - 000000000 ____D C:\Users\holge\AppData\Roaming\WinRAR
2021-04-27 17:58 - 2021-04-27 17:58 - 000000000 ____D C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-27 17:58 - 2021-04-27 17:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-04-27 17:58 - 2021-04-27 17:58 - 000000000 ____D C:\Program Files\WinRAR
2021-04-27 17:57 - 2021-04-27 17:57 - 021501310 _____ C:\Users\holge\Downloads\AFK BOT Update April.rar
2021-04-27 17:57 - 2021-04-27 17:57 - 003483480 _____ (Alexander Roshal) C:\Users\holge\Downloads\winrar-x64-601d.exe
2021-04-27 17:54 - 2021-04-27 17:54 - 001310832 _____ (Google LLC) C:\Users\holge\Downloads\ChromeSetup(2).exe
2021-04-27 17:53 - 2021-04-27 17:53 - 001310832 _____ (Google LLC) C:\Users\holge\Downloads\ChromeSetup(1).exe
2021-04-27 17:45 - 2021-04-27 17:45 - 000000000 ____D C:\Users\holge\Documents\League of Legends
2021-04-27 17:40 - 2021-04-27 17:43 - 000001681 _____ C:\Users\Public\Desktop\League of Legends.lnk
2021-04-27 17:40 - 2021-04-27 17:43 - 000001681 _____ C:\ProgramData\Desktop\League of Legends.lnk
2021-04-27 17:40 - 2021-04-27 17:40 - 000000000 ____D C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-04-27 17:40 - 2021-04-27 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-04-27 17:36 - 2021-04-27 17:44 - 000000000 ____D C:\Users\holge\AppData\Local\Riot Games
2021-04-27 17:35 - 2021-04-27 17:35 - 069423360 _____ (Riot Games, Inc.) C:\Users\holge\Downloads\Install League of Legends euw.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-10 16:36 - 2016-09-27 13:05 - 000000000 ___DC C:\WINDOWS\Panther
2021-05-10 16:36 - 2016-07-16 13:36 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-10 16:18 - 2016-09-27 12:22 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2021-05-10 16:18 - 2016-09-27 12:22 - 000001890 _____ C:\WINDOWS\diagerr.xml
2021-05-10 16:04 - 2017-07-16 16:09 - 000000000 ____D C:\Users\holge\AppData\LocalLow\Mozilla
2021-05-09 19:15 - 2016-07-16 08:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-05-09 19:10 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\Registration
2021-05-09 18:54 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-09 18:30 - 2016-09-27 12:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-09 18:26 - 2016-11-12 11:31 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-05-09 16:24 - 2017-07-16 15:48 - 000000000 ____D C:\Users\holge
2021-05-09 15:33 - 2016-09-17 20:56 - 002015086 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-09 15:33 - 2016-07-17 00:51 - 000896838 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-09 15:33 - 2016-07-17 00:51 - 000177170 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-09 15:29 - 2017-08-26 17:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-09 15:29 - 2016-09-27 12:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-09 15:28 - 2016-09-18 05:51 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-05-09 15:28 - 2016-07-16 08:04 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-05-09 13:06 - 2016-09-18 08:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-09 13:02 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-09 13:01 - 2016-09-18 08:09 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-09 12:41 - 2016-07-16 13:47 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-09 11:11 - 2017-08-26 17:47 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-04-28 12:05 - 2016-07-16 13:47 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-04-28 10:26 - 2017-04-22 18:31 - 000000000 ____D C:\ProgramData\Riot Games
2021-04-28 06:29 - 2017-02-11 20:00 - 000000000 ____D C:\Program Files (x86)\Nox
2021-04-28 06:27 - 2017-07-16 16:51 - 000000000 ____D C:\Users\holge\AppData\Roaming\Rsupport
2021-04-28 06:27 - 2017-05-08 17:18 - 000000000 ____D C:\Program Files (x86)\Raptr Inc
2021-04-28 06:26 - 2017-07-16 15:49 - 000000000 ____D C:\Users\holge\AppData\Local\Packages
2021-04-28 06:26 - 2016-10-27 18:22 - 000000000 ____D C:\Program Files (x86)\RSUPPORT
2021-04-28 06:25 - 2017-01-15 20:12 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-04-28 06:24 - 2017-07-18 19:44 - 000000000 ____D C:\Users\holge\AppData\Local\Blizzard Entertainment
2021-04-28 06:23 - 2016-07-16 13:47 - 000000000 __RHD C:\Users\Public\Libraries
2021-04-28 06:20 - 2017-07-16 16:09 - 000000000 ____D C:\Users\holge\AppData\Roaming\Mozilla
2021-04-27 18:07 - 2017-07-18 20:15 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-27 18:07 - 2017-07-18 20:15 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-04-27 18:07 - 2017-07-18 20:15 - 000002259 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-04-27 17:56 - 2017-03-03 18:21 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-27 17:56 - 2017-03-03 18:21 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-27 17:54 - 2017-02-21 19:26 - 000000000 ____D C:\Program Files (x86)\Google
2021-04-27 17:40 - 2017-04-22 18:30 - 000000000 ____D C:\Riot Games
2021-04-27 17:28 - 2016-09-18 08:11 - 000799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2021-05-09 13:09
==================== Ende von FRST.txt ========================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-05-2021
durchgeführt von holge (10-05-2021 16:54:02)
Gestartet von C:\Users\holge\Desktop
Windows 10 Home Version 1607 14393.1715 (X64) (2016-09-27 10:24:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1190326282-1682839636-2826347982-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1190326282-1682839636-2826347982-503 - Limited - Disabled)
Gast (S-1-5-21-1190326282-1682839636-2826347982-501 - Limited - Disabled)
holge (S-1-5-21-1190326282-1682839636-2826347982-1004 - Administrator - Enabled) => C:\Users\holge
maikp (S-1-5-21-1190326282-1682839636-2826347982-1002 - Administrator - Enabled) => C:\Users\maikp
maikp_7boaoug (S-1-5-21-1190326282-1682839636-2826347982-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\uTorrent) (Version: 3.5.0.43916 - BitTorrent Inc.)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 4.0.0.0 - AppEx Networks)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.2.0.0 - Vondos Media GmbH) <==== ACHTUNG
Chromium (HKLM-x32\...\{F2E81A28-A268-CBA8-13E8-BB28C36868A8}) (Version:  - )
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.31.1068 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.93 - Google LLC)
Google Drive (HKLM-x32\...\{F9A2761E-C1E4-4384-92A3-5732C9738327}) (Version: 2.34.6717.9565 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
HP OfficeJet 3830 series Hilfe (HKLM-x32\...\{99C52AB4-FBA3-4C12-9AC3-B19A3421EB96}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
League of Legends (HKU\S-1-5-21-1190326282-1682839636-2826347982-1004\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Metin2 (HKLM-x32\...\Metin2_DE_is1) (Version:  - Gameforge 4D GmbH)
Metin2 de-DE (HKLM-x32\...\{fab180a3-cd65-4b7e-bd0e-2ef77fd0c258.de-DE}) (Version:  - Gameforge)
Microsoft OneDrive (HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{02A39130-2CF3-30CA-8623-30F6071A4221}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft1.8 (HKLM-x32\...\Minecraft1.8) (Version:  - )
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.3 - Mozilla)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.6.0 - Microleaves) Hidden <==== ACHTUNG
Online Special Application (HKLM-x32\...\{57281722-3238-4A30-AAE7-85D93977E0FE}) (Version: 2.6.0 - Microleaves) Hidden <==== ACHTUNG
Online.io Application (HKLM-x32\...\{F0847AE0-465A-4D7B-A555-AABB43B550F0}) (Version: 2.1.0 - Microleaves) Hidden <==== ACHTUNG
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.25.1-r123776-release - Plays.tv, LLC)
Pokémon Trading Card Game Online (HKLM-x32\...\{496D7B7E-EBDC-4E2B-B021-4FF03B188B69}) (Version: 1.0.0 - The Pokémon Company International)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.9 - Power Software Ltd)
ROBLOX Player for maikp (HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
ROBLOX Studio for maikp (HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version:  - ROBLOX Corporation)
Studie zur Verbesserung von HP OfficeJet 3830 series (HKLM\...\{9C598F48-B5D8-4C16-B59A-FC46C18DE206}) (Version: 40.11.1119.1786 - HP Inc.)
Traffic Exchange (HKLM-x32\...\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}) (Version: 2.1.0 - Microleaves) Hidden <==== ACHTUNG
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F9B2D86A-2BB4-4373-8298-6D1D0BEBBF7B}) (Version: 2.71.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{0746492E-47B6-4251-940C-44462DFD74BB}) (Version: 2.55.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{76A22428-2400-4521-96AF-7AC4A6174CA5}) (Version: 1.25.0.0 - Microsoft Corporation) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23214 - Microsoft Corporation)
Windows Installer (HKLM-x32\...\{13499434-9821-4E2D-B7DF-7C0867EB1504}) (Version: 5.0.3 - AdvancedWindowsManager)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_4.34.10.0_x86__q7m17pa7q8kj0 [2021-05-09] (Deezer SA)
Facebook -> C:\Program Files\WindowsApps\Facebook.Facebook_93.955.37739.0_x86__8xx8rvfyw5nnt [2017-07-16] (Facebook Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_75.1.298.0_x64__v10z8vjag6ke6 [2017-08-07] (HP Inc.)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_12.1.3.1000_x64__kejf07qmg0jnm [2021-04-27] (Keeper Security Inc)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11001.20116.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation) [MS Ad]
Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2021-04-27] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.21.2212.0_x64__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.21.2212.0_x64__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.21.2212.0_x64__8wekyb3d8bbwe [2017-08-30] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.21.2212.0_x64__8wekyb3d8bbwe [2017-08-31] (Microsoft Corporation) [MS Ad]
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2020.1031.2.0_x64__8kea50m9krsh2 [2021-04-27] (Code Spark)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.0.94.0_x64__nfy108tqq3p12 [2017-09-12] (Thumbmunkeys Ltd) [MS Ad]
Royal Revolt 2 -> C:\Program Files\WindowsApps\flaregamesGmbH.RoyalRevolt2_7.0.2.0_x86__g0q0z3kw54rap [2021-04-27] (flaregames GmbH)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.1000_x64__kzf8qxf38zg5c [2021-04-27] (Skype)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2017-03-01] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-04-27] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-08-31] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google Inc -> Google)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-08-31] (Google Inc -> Google)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2017-06-07] (Power Software Limited -> Power Software Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\holge\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-06-29 20:41 - 2017-06-29 20:41 - 000033280 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\cx_Logging.cp35-win32.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 001780736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 001934336 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 000505856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 003812864 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 000405504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom35.dll
2017-06-29 20:41 - 2017-06-29 20:41 - 000111616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes35.dll
2017-06-29 20:41 - 2017-06-29 20:41 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 000103424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 000173568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd
2017-06-29 20:41 - 2017-06-29 20:41 - 000041984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd
2016-10-05 16:34 - 2014-03-04 21:06 - 000180224 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_YLMBPME.DLL
2017-06-29 20:41 - 2017-06-29 20:41 - 004626432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\Qt5Core.dll
2017-06-29 20:41 - 2017-06-29 20:41 - 004854784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\Qt5Gui.dll
2017-06-29 20:41 - 2017-06-29 20:41 - 000847872 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\Qt5Network.dll
2017-06-29 20:41 - 2017-06-29 20:41 - 004439552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Raptr Inc\PlaysTV\Qt5Widgets.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-1190326282-1682839636-2826347982-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-ed25d7d3
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM -> {5e7797ae-5ca1-4b50-95d8-97e746340487} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_cmi_16_47&cd=2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCyBzzyCtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StBtDyCyEtByC0EzztGtDtDtAtDtGyD0C0DtCtGyDyC0CzytGtDyDyDzzyE0FyB0ByEtD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzuyE&cr=1165887180&ir=&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKLM-x32 -> {5e7797ae-5ca1-4b50-95d8-97e746340487} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_cmi_16_47&cd=2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCyBzzyCtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StBtDyCyEtByC0EzztGtDtDtAtDtGyD0C0DtCtGyDyC0CzytGtDyDyDzzyE0FyB0ByEtD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzuyE&cr=1165887180&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333673&octid=EB_ORIGINAL_CTID&ISID=AA7FC0CF-4AF0-4204-B88D-F5A35F41DC84&SearchSource=58&CUI=&UM=8&UP=SP71740705-F914-4BE6-B400-FF69B2BE73DF&D=031917&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_22&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCzyzztCtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StAyCtDzytByDyCzytGtA0CtAtAtG0E0EtBzztGtBzzzztDtGyBtCyDtDtCtAyBtA0BzzzytB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzutB%26cr%3D817905074%26a%3Dwbf_ir_17_22%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> {21DAB7CE-E7C5-46CE-AC06-77EB717E84FA} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> {5e7797ae-5ca1-4b50-95d8-97e746340487} URL = hxxp://www.palikan.com/results.php?f=4&a=plk_cmi_16_47&cd=2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0CtAyByC0ByBtCzz0DyBtN0D0Tzu0StCyBzzyCtN1L2XzutAtFtByEtFtCtAtFyDtCtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StBtDyCyEtByC0EzztGtDtDtAtDtGyD0C0DtCtGyDyC0CzytGtDyDyDzzyE0FyB0ByEtD0B0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCzztDtD0F0AzyzztG0Ezy0EtAtGyE0F0A0DtG0B0EyE0CtGyEtD0ByE0DyEyCyE0BtBtA0C2QtN0A0LzuyE&cr=1165887180&ir=&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170102__yaie&p={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-09-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-23] (Oracle America, Inc. -> Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-10-20 16:30 - 2017-07-11 21:00 - 000000853 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\maikp\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{d66cb505-d44e-4719-b0aa-425ac95e8396}.jpg
HKU\S-1-5-21-1190326282-1682839636-2826347982-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\holge\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{40598a60-8df6-4e6f-881d-72d80519390e}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
 ist aktiviert.

Network Binding:
=============
Ethernet: AppEx Networks Accelerator -> appex_acc (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "NUMCHK"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "PWRISOVM.EXE"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\StartupApproved\Run: => "AshSnap"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\StartupApproved\Run: => "BlueStacks Agent"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1190326282-1682839636-2826347982-1004\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{707B62E7-7D42-4F16-ACF9-F0E46CE05E80}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{4952C0C7-90D8-4B8A-80A2-CDC7F1567424}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [{1335D8ED-F89D-4104-93F4-E1141B8E6223}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{0280AB8C-9331-4FFD-9E23-3C10246E7519}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{07A371F9-4C9F-4967-AD6B-2017B3C74372}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B1B75C42-A384-4851-9820-EBD55F5B9B07}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AB4A391E-7F8F-4F66-9BAB-D8C35B578B67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fireworks Simulator\Grossfeuerwerksimulator.exe => Keine Datei
FirewallRules: [{56AA31C7-644A-4110-AB24-1952591613AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fireworks Simulator\Grossfeuerwerksimulator.exe => Keine Datei
FirewallRules: [{B6A25893-D0B1-46EC-B6D6-787ED8BDA102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe => Keine Datei
FirewallRules: [{26179B8A-A5B3-465A-99A1-B83218A13BD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe => Keine Datei
FirewallRules: [{08ACC4AB-CC86-413B-9A30-BD9F04C4211F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Keine Datei
FirewallRules: [{AFD4D40D-4EAC-4385-B00E-9E9836EA6627}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe => Keine Datei
FirewallRules: [{D8AFF524-2A88-4E8B-93CA-60BDA5451C5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RisingWorld\risingworldx64.exe => Keine Datei
FirewallRules: [{C94D5CCD-A661-4212-8A70-5FABB64E049E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RisingWorld\risingworldx64.exe => Keine Datei
FirewallRules: [{56AFDA6A-2249-4B91-8EBA-28BE51E7907E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe => Keine Datei
FirewallRules: [{800B1BFE-D4F5-4C21-B2BB-700C7DFBA52E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheRoom\TheRoom.exe => Keine Datei
FirewallRules: [{B54581D2-83A8-471C-A7F6-B16E7BD0E2B4}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [{139AA33D-1BD8-47E1-AF1E-3AF8EC71C174}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{F9E798D0-F4E3-45D3-868E-85CD21CBAA08}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8FB2212C-8E13-4E04-ABA2-F3195A2F0D1F}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{596966C0-C85A-4008-BE16-8A65221082E6}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{2C34CEBB-D69A-4AE5-A2A5-53745EF22C2E}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{D3AFDC07-E65C-4DE2-BEAD-ADB1C0EF1268}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{228DD8EE-6579-4A2F-9811-D35C9DC75D8A}] => (Allow) C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{9C856819-B739-4A9B-8C1E-A0A2C2B6B7D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hero Zero\Hero Zero.exe => Keine Datei
FirewallRules: [{AC96EE10-5747-4455-8362-BFDEB6B2AC64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hero Zero\Hero Zero.exe => Keine Datei
FirewallRules: [TCP Query User{8EFD4E95-B568-4495-A489-4DE633212736}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{AEF0E192-20A6-42CD-8188-E8920CE4C538}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{7011399C-ECDF-4733-8AB2-989B1DE3917E}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe => Keine Datei
FirewallRules: [UDP Query User{1F8CF951-DEDF-4D1B-8871-58FE190443F8}C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8293\battle.net.exe => Keine Datei
FirewallRules: [TCP Query User{7E7017C9-00B2-4E10-A937-2B2227F1AF30}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B7AF660B-2CFB-4CBE-A65C-4B82FE24DD94}C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{8E75331E-0983-49F1-B5D1-94571D6AA7EA}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{FD46189F-7E35-4480-A439-8FCF3081783E}C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base51923\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5C85801B-A2A1-49FC-BF3F-CBA51A43FFD9}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe => Keine Datei
FirewallRules: [UDP Query User{4FBA5A5E-C912-4707-83F1-A777056F6722}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe => Keine Datei
FirewallRules: [{5090D20B-9283-4029-B2BD-1DAD755E0D25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe => Keine Datei
FirewallRules: [{2B0E919D-0992-42F8-8443-2BEB65516EE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trove\GlyphClient.exe => Keine Datei
FirewallRules: [{188B8588-F6AF-4E8E-ABD0-CD45DEB50BD9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [{2D785444-3C43-4BC6-A160-32A68D8B05F0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SMITE\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [TCP Query User{7FC1C4C4-2C3A-47DD-AFE7-FFB818532EB6}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{ECFBC880-72BD-42EE-B477-8E4BE290251B}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{31371744-FFE7-4E60-BC64-91F1DC8CD1D3}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{A3AEAC36-FB72-41E4-ACC0-778FBCDDDD89}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [{1181A09A-55BD-494F-93F6-DF835D700979}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rock of Ages\Binaries\Win32\RoA.exe => Keine Datei
FirewallRules: [{52EEFF63-FC2B-4618-BEED-3BDE2798A352}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rock of Ages\Binaries\Win32\RoA.exe => Keine Datei
FirewallRules: [TCP Query User{635875BB-731F-4E9B-897A-C9792EC8A7B1}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe => Keine Datei
FirewallRules: [UDP Query User{EBD56EF1-CCF4-44AB-8E48-5FA16721059F}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe => Keine Datei
FirewallRules: [TCP Query User{D6470C8E-CEB7-4369-829D-EDE0B52F88E5}C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8D6DDEAC-8E82-46DB-A8AC-0E3FAF86E28C}C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base52986\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{06FCB9FD-4868-4A7F-968D-6A55EE05CAB0}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{B683B402-548B-47A6-A716-56FC98AC1551}C:\games\world_of_warships\wowslauncher.exe] => (Allow) C:\games\world_of_warships\wowslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{43308B58-53B8-487D-994C-10169DCDFAF9}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2407B483-FF32-4D62-8A9E-17F7DD12E410}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{31901B34-70A6-4697-90BA-6B92E8C44993}C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9C15EE97-09DD-48B9-9F56-44DBC4DAACAD}C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base53275\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{82561DB7-E9A3-493A-9F0D-9D8043C1AE25}C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E2B91D50-8D10-44BB-BB7F-A60CB550C0BD}C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base53548\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{BF17353A-48FF-4C8B-B03A-89B451FA2C51}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{340F2DED-69C1-4E82-92B0-01178240EDF3}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe => Keine Datei
FirewallRules: [{C5C263D7-854D-4693-8DCC-531531582F09}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{A69AF629-0CC8-481F-8B12-C942990FF548}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{7CA9B585-E884-44A5-BF92-594458CA658C}] => (Allow) C:\Users\maikp\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E4710FB9-FE51-4A73-9F5E-F5F3C3A822B4}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe => Keine Datei
FirewallRules: [UDP Query User{1A4D5BF6-4F9C-416D-AF6B-397CF54E08D6}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe => Keine Datei
FirewallRules: [TCP Query User{A7C48329-AA26-4CDC-B661-D47B600281C0}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe => Keine Datei
FirewallRules: [UDP Query User{70787870-E71E-438A-B4CD-1F10DD66C21F}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43804.exe => Keine Datei
FirewallRules: [TCP Query User{402F9EFD-0D2D-4C7F-8BA2-C66E5C9346B0}C:\program files (x86)\heroes of the storm\versions\base54339\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base54339\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C4C01150-E0AF-40D9-BAE8-FD798B85F288}C:\program files (x86)\heroes of the storm\versions\base54339\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base54339\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{8110156F-979B-4463-B1AF-E8A94387538E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
FirewallRules: [{99559AC6-B9F6-43F0-BFF0-105F33CF1A1E}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe (Plays.tv, LLC -> Copyright (c) 2017 Plays.tv, LLC)
FirewallRules: [TCP Query User{177B89BB-ADFA-494F-83E9-4322671D88B9}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43916.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [UDP Query User{02A67811-7FC4-4C96-9C3E-867DED389A64}C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43916.exe] => (Block) C:\users\maikp\appdata\roaming\utorrent\updates\3.5.0_43916.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{978771FB-FC65-49D4-9FCF-FBA1B9CC74A8}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{4FB76B6D-76FA-41B1-84D2-C2C74E30070A}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{FC99A395-6675-4757-A26D-EEF5C0D76A85}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{43CF2349-C870-47B4-9FE4-4C9922AED579}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{85E80D18-F779-4B7C-A95C-D4905BBFEAA3}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{9FFBF7C0-041A-47DE-AF72-00A64B5B6819}] => (Allow) LPort=5357
FirewallRules: [{ED865C5B-6845-42AB-A8CB-CDCDC5FA4398}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{E6A7A667-887D-49A0-92C6-3E41986C8D99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hide vs. Seek\HideAndSeek.exe => Keine Datei
FirewallRules: [{E6D08E95-81A5-4EC0-AB80-962DB6899304}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hide vs. Seek\HideAndSeek.exe => Keine Datei
FirewallRules: [TCP Query User{DAA2FEEE-E482-42A6-8732-E81D92803920}C:\program files (x86)\steam\steamapps\common\hide vs. seek\hideandseek\binaries\win64\hideandseek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hide vs. seek\hideandseek\binaries\win64\hideandseek-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{D4DB8E0C-F988-461A-A41C-99635428F1F3}C:\program files (x86)\steam\steamapps\common\hide vs. seek\hideandseek\binaries\win64\hideandseek-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hide vs. seek\hideandseek\binaries\win64\hideandseek-win64-shipping.exe => Keine Datei
FirewallRules: [{1870B8CB-F062-4B69-90AD-5CD828ABA308}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe => Keine Datei
FirewallRules: [{2A1C88C8-8B16-47BE-A4CB-A022AB46EEA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Business Tour\BusinessTour.exe => Keine Datei
FirewallRules: [{97B45D4C-675A-4A97-8C7F-9CFED40538D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metin2\steam_launcher.exe => Keine Datei
FirewallRules: [{E70841E8-F603-483E-BF02-0E35246136BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metin2\steam_launcher.exe => Keine Datei
FirewallRules: [{70C1B991-569C-486F-A61F-4353CC6508DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metin2\config.exe => Keine Datei
FirewallRules: [{AD55622C-7C08-4FB4-80ED-1633272E7B5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metin2\config.exe => Keine Datei
FirewallRules: [{C217DFFC-D722-4673-B20E-90EFDB224628}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{10BE6346-0DC8-4E33-B38B-E66A92F718DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3B00B90B-188F-475E-970C-FA757A2D60A2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-04-2021 10:30:22 Windows Modules Installer
09-05-2021 12:54:02 Windows Update
09-05-2021 12:55:19 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/09/2021 03:00:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x7728
Startzeit der fehlerhaften Anwendung: 0x01d744d3456b36a0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 22a91eea-e5e4-4704-9e07-2d884d5c4536
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (05/09/2021 03:00:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x7728
Startzeit der fehlerhaften Anwendung: 0x01d744d3456b36a0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c52806c0-6952-4641-ad41-e266daced42e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (05/09/2021 02:55:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CHK5R9U)
Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/09/2021 02:55:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-CHK5R9U)
Description: Bei der Aktivierung der App „windows.immersivecontrolpanel_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/09/2021 12:55:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/09/2021 12:54:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (05/09/2021 11:26:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (05/09/2021 11:24:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (05/10/2021 04:52:05 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2021 04:36:06 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/10/2021 02:00:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2021 10:42:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2021 07:17:42 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2021 03:54:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2021 03:51:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/09/2021 03:29:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMPNetworkSvc" wurde mit folgendem Fehler beendet: 
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.


Windows Defender:
================
Date: 2021-05-09 19:14:05.959
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A33D8171-F297-4CA7-B289-CD359ABBB063}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-CHK5R9U\holge

Date: 2021-05-09 19:14:05.958
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:JS/ProxyChanger.AR!MTB&threatid=2147745690&enterprise=0
Name: Trojan:JS/ProxyChanger.AR!MTB
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\maikp\AppData\Local\Mozilla\Firefox\Profiles\1nisvqqo.default\cache2\entries\B6514D48527628C016877801D3EA38CAD61C6C98
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-CHK5R9U\holge
Prozessname: Unknown
Signaturversion: AV: 1.339.296.0, AS: 1.339.296.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18100.6, NIS: 2.1.14600.4

Date: 2021-05-09 19:14:05.956
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bluteal!rfn&threatid=2147724737&enterprise=0
Name: Trojan:Win32/Bluteal!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\holge\AppData\Local\Mozilla\Firefox\Profiles\utrd7ajg.default\cache2\entries\E71EE74D2C4666FFB1CF0DA1088069A10AAFD5D9;file:_C:\Users\holge\AppData\Local\Mozilla\Firefox\Profiles\utrd7ajg.default\cache2\entries\E71EE74D2C4666FFB1CF0DA1088069A10AAFD5D9->(GZip)
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-CHK5R9U\holge
Prozessname: Unknown
Signaturversion: AV: 1.339.296.0, AS: 1.339.296.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18100.6, NIS: 2.1.14600.4

Date: 2021-05-09 19:14:05.954
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CoinMiner&threatid=2147672528&enterprise=0
Name: Trojan:Win32/CoinMiner
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\holge\AppData\Local\Mozilla\Firefox\Profiles\utrd7ajg.default\cache2\entries\BD4BB4EF33178B87DFC8AA507F54194DC8701E31
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-CHK5R9U\holge
Prozessname: Unknown
Signaturversion: AV: 1.339.296.0, AS: 1.339.296.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18100.6, NIS: 2.1.14600.4

Date: 2021-05-09 15:08:08.259
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Adware:HTML/DealPly.VID!MTB&threatid=293327&enterprise=0
Name: Adware:HTML/DealPly.VID!MTB
Schweregrad: Hoch
Kategorie: Adware
Pfad: containerfile:_C:\WINDOWS\System32\Tasks\Yahoo! Powered doral;file:_C:\WINDOWS\System32\Tasks\Yahoo! Powered doral->(UTF-16LE);regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD499091-EEBF-429E-BE12-D759E38820E7};regkey:_HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Yahoo! Powered doral;taskscheduler:_C:\WINDOWS\System32\Tasks\Yahoo! Powered doral
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-CHK5R9U\holge
Prozessname: Unknown
Signaturversion: AV: 1.339.270.0, AS: 1.339.270.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.18100.6, NIS: 2.1.14600.4

Date: 2021-05-09 11:04:39.424
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.337.41.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. 

Date: 2021-05-09 11:04:37.464
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.339.270.0
Vorherige Signaturversion: 1.337.41.0
Updatequelle: Benutzer
Signaturtyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-09 11:04:37.464
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 1.339.270.0
Vorherige Signaturversion: 1.337.41.0
Updatequelle: Benutzer
Signaturtyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-09 11:04:37.444
Description: 
Fehler von Windows Defender beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-04-27 17:05:07.715
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 117.12.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. FB YG 06/05/2015
Hauptplatine: Gigabyte Technology Co., Ltd. F2A78M-HD2
Prozessor: AMD A4-6300 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 7364.74 MB
Verfügbarer physikalischer RAM: 4167.61 MB
Summe virtueller Speicher: 12228.74 MB
Verfügbarer virtueller Speicher: 8571.19 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:916.15 GB) (Free:766.13 GB) NTFS

\\?\Volume{70cfff05-c611-4826-9787-86a8355297cb}\ (Windows RE tools) (Fixed) (Total:0.49 GB) (Free:0.23 GB) NTFS
\\?\Volume{5ddb10ee-fd7d-484c-835a-1c7ab2ccf0ab}\ (Recovery image) (Fixed) (Total:13.65 GB) (Free:6.46 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9CFC33A7)

Partition: GPT.

==================== Ende von Addition.txt =======================

Holger P · 10.05.2021, 16:09

und Shortcut

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 09-05-2021
durchgeführt von holge (10-05-2021 17:01:02)
Gestartet von C:\Users\holge\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\holge\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat ()


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\holge\Documents ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\holge\Downloads ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\holge\Music ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\holge\Pictures ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\holge\Videos ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\08 - Homegroup.lnk -> Microsoft.Windows.Homegroup
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\09 - Network.lnk -> Microsoft.Windows.Network
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\holge ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk -> C:\Users\holge\AppData\Local\{467D7021-62D5-1C99-0F4D-39712B25C5E9}\HowToRemove\HowToRemove.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk -> C:\Windows\Installer\{95140000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiracastView.lnk -> C:\Windows\MiracastView\MiracastView.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintDialog.lnk -> C:\Windows\PrintDialog\PrintDialog.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Usenet.nl\Usenet.nl.lnk -> C:\Program Files (x86)\Usenet.nl\Usenet.nl.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\PunkSoftware.com.lnk -> C:\Program Files (x86)\RocketDock\PunkSoftware.com.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\RocketDock Documentation.lnk -> C:\Program Files (x86)\RocketDock\Help\English\index.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\RocketDock entfernen.lnk -> C:\Program Files (x86)\RocketDock\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\RocketDock.lnk -> C:\Program Files (x86)\RocketDock\RocketDock.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rocket League Triton\Rocket League Triton.lnk -> C:\Program Files (x86)\Rocket League Triton\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rocket League Triton\Uninstall Rocket League Triton.lnk -> C:\Program Files (x86)\Rocket League Triton\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller Help.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Psyonix\Rocket League - NBA Flag Pack\Rocket League - NBA Flag Pack entfernen.lnk -> C:\Program Files (x86)\Psyonix\Rocket League - NBA Flag Pack\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Psyonix\Rocket League - NBA Flag Pack\Rocket League - NBA Flag Pack.lnk -> C:\Program Files (x86)\Psyonix\Rocket League - NBA Flag Pack\Binaries\Win32\RocketLeague.exe (Psyonix, Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO Help.lnk -> C:\Program Files\PowerISO\PowerISO.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO Virtual Drive Manager.lnk -> C:\Program Files\PowerISO\PWRISOVM.EXE (Power Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\PowerISO.lnk -> C:\Program Files\PowerISO\PowerISO.exe (Power Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerISO\Uninstall PowerISO.lnk -> C:\Program Files\PowerISO\uninstall.exe (Power Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PlaysTV\PlaysTV.lnk -> C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe (Copyright (c) 2017 Plays.tv, LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs. Zombies\Plants vs. Zombies entfernen.lnk -> C:\Program Files (x86)\Plants vs. Zombies\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs. Zombies\Plants vs. Zombies.lnk -> C:\Program Files (x86)\Plants vs. Zombies\PflanzenGegenZombies_og.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk -> C:\Program Files (x86)\obs-studio\bin\32bit\obs32.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> C:\Program Files (x86)\obs-studio\bin\64bit\obs64.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> C:\Program Files (x86)\obs-studio\uninstall.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\ HP Photo Creations deinstallieren.lnk -> C:\Program Files (x86)\HP Photo Creations\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP OfficeJet 3830 series\HP TWAIN Administration.lnk -> C:\Program Files (x86)\HP\HP OfficeJet 3830 series\bin\TwainUtilityUI.exe (HP Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolphin\Dolphin.lnk -> C:\Users\holge\Desktop\Dolphin\Dolphin.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dolphin\Uninstall Dolphin.lnk -> C:\Users\maikp\Desktop\Dolphin\uninst.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Snap 9\Ashampoo Snap 9  .lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Snap 9\ashsnap.exe (Ashampoo GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Quick Stream\AMD Quick Stream.lnk -> C:\Program Files\AMD Quick Stream\AMDQuickStream.exe (AppEx Networks Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\AMD Catalyst Control Center.lnk -> C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Advanced Micro Devices Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6\Adobe Photoshop CS6.lnk -> C:\Program Files (x86)\Adobe Photoshop CS6\Photoshop.exe (PortableXapps®)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft® Windows® Operating System)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\Links\Desktop.lnk -> C:\Users\holge\Desktop ()
Shortcut: C:\Users\holge\Links\Downloads.lnk -> C:\Users\holge\Downloads ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameforge Client.lnk -> C:\Program Files (x86)\GameforgeClient\gfclient.exe ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk -> C:\Windows\System32\fodhelper.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Keine Datei)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk -> C:\Users\holge\AppData\Roaming\.minecraft\minecraft launcher\Minecraft Launcher.exe (TeamExtreme)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Uninstall.lnk -> C:\Users\holge\AppData\Roaming\.minecraft\minecraft launcher\Uninstall.exe ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gameforge Client.lnk -> C:\Program Files (x86)\GameforgeClient\gfclient.exe ()
Shortcut: C:\Users\holge\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\OneDrive\Documents\StarCraft II\Deluxe_880@2.lnk -> C:\Users\maikp\Documents\StarCraft II\Accounts\411704317\2-S2-1-5732976 (Keine Datei)
Shortcut: C:\Users\maikp\OneDrive\Documents\Heroes of the Storm\T_46529718_643@2.lnk -> C:\Users\maikp\Documents\Heroes of the Storm\Accounts\411704317\2-Hero-1-2124776 (Keine Datei)
Shortcut: C:\Users\maikp\Links\Desktop.lnk -> C:\Users\maikp\Desktop ()
Shortcut: C:\Users\maikp\Links\Downloads.lnk -> C:\Users\maikp\Downloads ()
Shortcut: C:\Users\maikp\Links\Google Drive.lnk -> C:\Users\maikp\Google Drive ()
Shortcut: C:\Users\maikp\Links\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\Desktop\BlueStacks.lnk -> C:\Program Files (x86)\BlueStacks\BlueStacks.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (The Audacity Team)
Shortcut: C:\Users\maikp\Desktop\spiele\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\maikp\Desktop\spiele\BlueStacks.lnk -> C:\Program Files (x86)\BlueStacks\BlueStacks.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\Users\maikp\Desktop\spiele\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\Raptr.lnk -> C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\StarCraft II.lnk -> C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Keine Datei)
Shortcut: C:\Users\maikp\Desktop\spiele\musik\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk -> C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk -> C:\Users\maikp\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MC Modinstaller.LNK -> C:\Users\maikp\AppData\Roaming\Modinstaller\MCModinstaller.exe (SmartSoft)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\maikp\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk -> C:\Windows\System32\UNP\UNPUXHost.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\ TransMac.lnk -> C:\Program Files (x86)\TransMac\TransMac.exe (Acute Systems)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\Acute Systems Web Site.lnk -> C:\Program Files (x86)\TransMac\Acute Systems Web Site.url ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\TransMac Help.lnk -> C:\Program Files (x86)\TransMac\TransMac.chm ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\TransMac License.lnk -> C:\Program Files (x86)\TransMac\License.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\TransMac Read Me.lnk -> C:\Program Files (x86)\TransMac\Readme.txt ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TransMac\Uninstall TransMac.lnk -> C:\Program Files (x86)\TransMac\unins000.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Pokémon Trading Card Game Online.lnk -> C:\Users\maikp\AppData\Roaming\Pokémon Trading Card Game Online\PokemonTradingCardGameOnline\Pokemon Trading Card Game Online.exe ()
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\Uninstall MEmu.lnk -> C:\Program Files\Microvirt\MEmu\MEmuSetup.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk -> C:\Program Files (x86)\Nox\bin\Nox.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox_unload.lnk -> C:\Program Files (x86)\Nox\bin\Nox_unload.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chromium.lnk -> C:\Users\maikp\AppData\Local\chromium\Application\chrome.exe (The Chromium Authors)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk -> C:\Users\maikp\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc.)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Keine Datei)
Shortcut: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
Shortcut: C:\Users\Public\Desktop\Shop für Zubehör - HP OfficeJet 3830 series.lnk -> C:\Program Files\HP\HP OfficeJet 3830 series\Bin\hpqDTSS.exe (HP Inc.)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft® Windows® Operating System) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP OfficeJet 3830 series\HP OfficeJet 3830 series.lnk -> C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HP OfficeJet 3830 series.exe (HP Inc.) -> -Start UDCDevicePage
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Docs.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_document
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Sheets.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_spreadsheet
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Slides.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google) -> --new_presentation
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center\Hilfe.lnk -> C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CLI.exe (Advanced Micro Devices Inc.) -> Start Help -help
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Default Apps.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsDefaults
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Devices.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemDevices
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft® Windows® Operating System) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Default Apps.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsDefaults
ShortcutWithArgument: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Devices.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemDevices
ShortcutWithArgument: C:\Users\holge\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft® Windows® Operating System) -> /0
ShortcutWithArgument: C:\Users\holge\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Default Apps.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsDefaults
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Devices.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemDevices
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\ROBLOX Player.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\version-3674ebc36db649db\RobloxPlayerLauncher.exe (ROBLOX Corporation) -> -browser
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox\ROBLOX Studio.lnk -> C:\Users\maikp\AppData\Local\Roblox\Versions\RobloxStudioLauncherBeta.exe (ROBLOX Corporation) -> -ide
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {496D7B7E-EBDC-4E2B-B021-4FF03B188B69}
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEz4nWbqHNhivzHiEOkceXFVZnTXr370n8Q8048pdKtdBQ0vvstLJA%3D
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\maikp\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> hxxps://launchpage.org/?uid=oTlKGGjMhxpsXWEz4nWbqHNhivzHiEOkceXFVZnTXr370n8Q8048pdKtdBQ0vvstLJA%3D
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft® Windows® Operating System) -> /0
ShortcutWithArgument: C:\Users\maikp\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\HP OfficeJet 3830 series.lnk -> C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HP OfficeJet 3830 series.exe (HP Inc.) -> -Start UDCDevicePage
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url -> URL: gfclient://
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxp://www.revouninstaller.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plants vs. Zombies\Plants vs. Zombies im Internet.url -> URL: hxxp://www.popcap.com/games/pvz
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxp://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxp://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON\EpsonLink\Epson Connect Site.url -> URL: hxxps://www.epsonconnect.com/?p=0
InternetURL: C:\Users\holge\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\holge\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\holge\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\holge\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\holge\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\holge\Favorites\Packard Bell\eBay.url -> URL: hxxp://rover.ebay.com/rover/1/707-37276-18099-1/4
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\holge\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\holge\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\holge\Favorites\Links\Vorgeschlagene Sites.url -> URL: hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\holge\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\holge\Favorites\Handy\Lumia Support.url -> URL: hxxp://lumia.linkmicrosoft.com/device/entry/van/nsupport
InternetURL: C:\Users\holge\Favorites\Handy\Tipps und Tricks.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=247436
InternetURL: C:\Users\holge\Desktop\Metin2 de-DE.url -> URL: gfclient://view?game=fab180a3-cd65-4b7e-bd0e-2ef77fd0c258&region=de-DE
InternetURL: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Business Tour - Online Multiplayer Board Game.url -> URL: steam://rungameid/397900
InternetURL: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Hide vs. Seek.url -> URL: steam://rungameid/616220
InternetURL: C:\Users\holge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Metin2.url -> URL: steam://rungameid/550900
InternetURL: C:\Users\holge\AppData\Roaming\.minecraft\Read Me!.url -> URL: hxxp://welcome.teamextrememc.com
InternetURL: C:\Users\holge\AppData\Roaming\.minecraft\minecraft launcher\TeamExtreme Site.url -> URL: hxxp://teamextrememc.com/
InternetURL: C:\Users\maikp\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Fireworks Simulator.url -> URL: steam://rungameid/323780
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Goat Simulator.url -> URL: steam://rungameid/265930
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Hero Zero.url -> URL: steam://rungameid/482920
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Rising World.url -> URL: steam://rungameid/324080
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Rock of Ages.url -> URL: steam://rungameid/22230
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\SMITE.url -> URL: steam://rungameid/386360
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Terraria.url -> URL: steam://rungameid/105600
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\The Room.url -> URL: steam://rungameid/288160
InternetURL: C:\Users\maikp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Trove.url -> URL: steam://rungameid/304050
InternetURL: C:\Users\Public\Desktop\Gameforge Client.url -> URL: gfclient://

==================== Ende vom Shortcut.txt =============================

M-K-D-B · 10.05.2021, 19:39

Es ist einiges an Schadsoftware (Malware) auf dem System.

Zitat:

Platform: Windows 10 Home Version 1607 14393.1715 (X64) Sprache: Deutsch (Deutschland)

Für derart veraltete Systeme gibt es leider keinen Support mehr bei Bereinigungen, bitte lesen.

Eine saubere Neuinstallation sowie das anschließende Absichern des Systems ist das Einzige, das wir in so einem Fall guten Gewissens empfehlen können.

cosinus · 10.05.2021, 21:45

Ein aktuelles Windows 10 wird er sich wohl abschminken können:

Zitat:

Prozessor: AMD A4-6300 APU with Radeon(tm) HD Graphics

Zumindest wenn er ein flüssig arbeitendes System haben will. Der Rechner wäre mir auch unter Debian GNU/Linux zu langsam.

mmk · 11.05.2021, 00:58

Oha, das ist aber wirklich eine sehr schwache CPU, selbst für einen Office-PC und selbst für damalige Verhältnisse. Zum Vergleich: Die Performance liegt in etwa auf dem Level eines Intel Celeron G530 aus dem Jahre 2011.

Board (GA-F2A78M-HD2) stammt aus 2014, die AMD-CPU aus 2013. Kaufzeitpunkt des Hyrican-Fertigrechners müsste 2014 gewesen sein. Also schon damals mit Win 8.1 auf einer HDD auf der letzten Rille laufend. Ich empfehle aus Gründen der Nachhaltigkeit dringend, in Zukunft auf Hardware mit einer wenigstens "Basis-Zukunftsfähigkeit" zu achten und keine mehr zu kaufen, die zum Kaufzeitpunkt bereits, selbst für Office-Nutzung, der Basis-Konfiguration deutlich hinterher hinkt. Das schließt das verbaute Netzteil im Übrigen mit ein, so eines wie in Deinem verbautes LC-Power wird, je nach Produktlinie, auch als "China-Böller" oder "Witwenmacher" bezeichnet.

Jetzt noch mit Windows 10 Version 1607 online gehen zu wollen, ist natürlich ein NoGo. Zumal auch das Betriebssystem mit der Malware zu Gast nicht das einzige Problem wäre, hinzu kommt ja noch die ganze veraltete andere Software sowie Dwonloadquellen wie Bittorrent.

Also, neues und möglichst schlankes System installieren, sowas hier z.B. als LTS:
-> https://lubuntu.me/downloads/

Und die HDD gleich vorher noch gegen eine SSD tauschen, die SSD ist trotz des Alters und der allgemeinen Hardwareschwäche des jetzigen Systems nicht verloren, sie kann später in einem neuen PC als SATA-System- oder Datenspeicher weiterverwendet werden.

M-K-D-B · 11.05.2021, 10:27

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Prozess Online.io im Taskmanager, angeblich Trojaner

Plagegeister aller Art und deren Bekämpfung: Prozess Online.io im Taskmanager, angeblich Trojaner