|
Log-Analyse und Auswertung: Windows 10: "https://www.craccoon.com/..." im Chrome VerlaufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.06.2021, 21:21 | #1 |
| Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf Sehr geehrtes Trojaner-Board-Team, mir wird immer wieder im Chrome-Verlauf der Link "www.craccoon.com/..." angezeigt, dieser führt zu einer nicht vorhandenen Seite. Ich habe diese Seite nie bewusst besucht. Probleme bis auf den veränderten Verlauf habe ich noch nicht war genommen aber bin etwas beunruhigt. Sophos und Windows Defender haben keine Auffälligkeiten angezeigt. angehängt meine 3 FRST Dateien Vielen Dank |
08.06.2021, 21:37 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: "https://www.craccoon.com/..." im Chrome VerlaufPosten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
08.06.2021, 21:48 | #3 |
| Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf Hallo Cosinus,
__________________danke für deine sehr schnelle Antwort. Entschuldige Bitte das falsche Posten und danke für die Anleitung: Logs kommen,da zu lang,getrennt in den folgenden Posts. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-06-2021 durchgeführt von David Berberich (Administrator) auf DESKTOP-NBGL5SE (LENOVO 20KS001RGE) (08-06-2021 21:58:42) Gestartet von C:\Users\David Berberich\Desktop Geladene Profile: David Berberich Platform: Windows 10 Pro Version 1903 18362.720 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0359518.inf_amd64_ddc5c961c2795261\B359297\atiesrxx.exe (Allplan GmbH -> ALLPLAN GmbH) C:\Program Files\Allplan\AllplanUpdateLauncher 2020\AllplanUpdateLauncher.exe (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe (Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <10> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fd0b4b97d35097fa\aesm_service.exe (Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe (Logitech -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (LogMeIn, Inc. -> LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2101.28.0_x64__8wekyb3d8bbwe\Time.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncpclcfg.exe (N C P e GmbH Network Communications Products engineering -> ) C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncprwsnt.exe (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncpsec.exe (Prezi, Inc. -> Prezi Inc) C:\Program Files (x86)\Prezi\Update\1.3.101.29\PreziCrashHandler.exe (Prezi, Inc. -> Prezi Inc) C:\Program Files (x86)\Prezi\Update\1.3.101.29\PreziCrashHandler64.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Common Files\Sophos\Web Intelligence\swi_fc.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe (Sophos Ltd -> Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SEDService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Endpoint Defense\SSPService.exe (Sophos Ltd -> Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Waterfall Technology LTD -> CRaccoon) C:\Users\David Berberich\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe (Waterfall Technology LTD -> CRaccoon) C:\Users\David Berberich\AppData\Roaming\CRaccoon\CRaccoon.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CmWebAdmin.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NcpBudgetGui] => C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\NcpBudgetGui.exe [6685504 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [NcpMonitor] => C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncpmon.exe [15900480 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3136136 2019-01-31] (Logitech Inc -> Logitech, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97509120 2020-01-03] (Microsoft Corporation -> Microsoft Corporation) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2091064 2020-06-20] (Adobe Inc. -> Adobe Inc.) HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-06-06] (Adobe Inc. -> ) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1525528 2021-01-16] (Sophos Ltd -> Sophos Limited) HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [OneDrive] => "C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [8030280 2020-02-24] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\David Berberich\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-05-05] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> ) HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Run: [CRaccoon] => C:\Users\David Berberich\AppData\Roaming\CRaccoon\CRaccoon.exe [3289536 2020-12-03] (Waterfall Technology LTD -> CRaccoon) <==== ACHTUNG HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\MountPoints2: {25ca7f98-33f2-11ea-a343-a0d37ae55889} - "D:\HiSuiteDownLoader.exe" HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\MountPoints2: {9aa52363-715a-11eb-a35b-a0d37ae55889} - "D:\Autorun.exe" HKLM\...\Windows x64\Print Processors\Canon MG5200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAE.DLL [28672 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5200 series: C:\Windows\system32\CNMLMAE.DLL [361472 2010-08-25] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\91.0.4472.77\Installer\chrmstp.exe [2021-06-04] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{B4841AC3-BB3F-4bbf-8F90-E25B45EF4CB4}] -> C:\Windows\system32\NcpCredentialProvider.dll [2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0122EC72-CAAB-48D5-A8B5-113994BAC010} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {0EA420D7-9AEA-495C-A01E-6E3FC7094E93} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124336 2021-05-21] (Microsoft Corporation -> Microsoft Corporation) Task: {108EA939-883E-4993-84E2-E3A6F4A05DB8} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3747800129-3403285858-1917841670-500 => C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {130EA54A-E7A1-440E-8963-AF5F941DCB02} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\Windows\system32\gpupdate.exe [29696 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {1DD02A83-DF52-4FB6-BF09-3F4698B44FFA} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {271D241D-B2D1-4533-9760-4A03F05616BC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23124336 2021-05-21] (Microsoft Corporation -> Microsoft Corporation) Task: {32F24C23-3737-417E-8286-90A382B7658C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {3AFAC46C-8DCC-4020-B655-EEBCD2E9FAFB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-06] (Google Inc -> Google LLC) Task: {3FD2740A-58B7-4CCE-956B-54CAD912633B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {3FDDFFAF-C85C-4739-8E97-08B5029CBF08} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-06] (Google Inc -> Google LLC) Task: {4AEBD104-E669-441D-944D-9EDA34C30603} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831744 2016-12-06] (Conexant Systems, Inc. -> Conexant Systems, Inc.) Task: {5116E0DE-C023-49A8-8149-CE402BA47448} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert] Task: {609C595F-0696-4387-9A26-620CE6A976BF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\Explorer.EXE /NOUACCHECK Task: {6BD59817-7D4E-4E6B-BB92-412EE903ED75} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147288 2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {70BFEA4E-400E-4F7D-945A-14319496B789} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [113024 2019-11-12] (Lenovo -> Lenovo) Task: {7CE48703-49A9-4448-BB6C-6D69378C71BC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5275568 2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {802DBBA6-BF94-4A41-877E-BEB358A68F9F} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [961368 2019-05-19] (Lenovo -> Lenovo.) Task: {A07F8B9F-CC0F-4DC6-93DE-7CE10A7EBB63} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [4063344 2021-05-17] (Microsoft Corporation -> Microsoft Corporation) Task: {A2AAA832-07F0-4EA3-B6CE-CAE679942FB1} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3747800129-3403285858-1917841670-2796 => C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {A5B68450-6432-4853-8DBB-E7B4EBC550D8} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {AB643BCB-22D1-4931-AFD4-A30BA4EE4523} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1645240 2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {BCEE4629-6273-4F31-B9FE-4B7CB9DB44FF} - System32\Tasks\PreziUpdateTaskMachineUA => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [229992 2019-05-29] (Prezi, Inc. -> Prezi Inc) Task: {BF824B52-F9B2-440C-B2D8-89199B1E6F14} - System32\Tasks\PreziUpdateTaskMachineCore => C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [229992 2019-05-29] (Prezi, Inc. -> Prezi Inc) Task: {CCB6E053-EA4E-48C2-9453-DFEC4CAF21E8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1509248 2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {D4A24403-F2F5-4249-B43B-7BDF34258CFE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5275568 2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {EB463C44-9F3D-4833-A4B9-E1E673F8BB45} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2095856920-3188844143-1382029061-1001 => C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Task: {EED9E398-3BD8-4740-A69D-BC2566C588D0} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\Windows\system32\gpupdate.exe [29696 2019-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {EF0BD11E-D356-4740-BE9D-50E6EBA86822} - System32\Tasks\AutoUpdate Allplan 2020 => C:\Program Files\Allplan\Allplan 2020\Prg\NemDownloadHandler.exe [42032 2019-10-31] (Allplan GmbH -> ALLPLAN GmbH) -> /f "C:\Daten\Allplan\Allplan 2020\Std\AllplanUpdate.inf" Task: {FADBE5AD-2CA1-463D-B19E-93BB834FCF26} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [147288 2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Task: {FB293075-FBC6-4399-AC6B-991E03723599} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [59776 2019-11-12] (Lenovo -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{fd77f107-9c77-47fa-b1ee-5f70106ac2f5}: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2020-03-24] [ist nicht signiert] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-06-20] (Adobe Inc. -> Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.prezi.com/Prezi Update;version=3 -> C:\Program Files (x86)\Prezi\Update\1.3.101.29\npPreziUpdate3.dll [2019-05-29] (Prezi, Inc. -> Prezi Inc) FF Plugin-x32: @tools.prezi.com/Prezi Update;version=9 -> C:\Program Files (x86)\Prezi\Update\1.3.101.29\npPreziUpdate3.dll [2019-05-29] (Prezi, Inc. -> Prezi Inc) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-06-20] (Adobe Inc. -> Adobe Systems) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default [2021-06-08] CHR Notifications: Default -> hxxps://www.monopol-magazin.de; hxxps://www.stuttgarter-nachrichten.de CHR Extension: (Präsentationen) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-12-03] CHR Extension: (Docs) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-12-03] CHR Extension: (Google Drive) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-03] CHR Extension: (YouTube) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-12-03] CHR Extension: (Tabellen) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-12-03] CHR Extension: (Google Docs Offline) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-19] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-01-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Google Mail) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-03] CHR Extension: (Chrome Media Router) - C:\Users\David Berberich\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-04] CHR HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844856 2020-06-20] (Adobe Inc. -> Adobe Inc.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated) R2 AllplanUpdateLauncher 2020; C:\Program Files\Allplan\AllplanUpdateLauncher 2020\AllplanUpdateLauncher.exe [16944 2019-10-31] (Allplan GmbH -> ALLPLAN GmbH) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11279752 2021-05-21] (Microsoft Corporation -> Microsoft Corporation) R2 CmWebAdmin.exe; C:\Program Files\CodeMeter\Runtime\bin\CmWebAdmin.exe [11935680 2020-09-13] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1242696 2020-02-24] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-02-24] (GOG Sp. z o.o. -> GOG.com) R2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-08] (HP Inc. -> HP Inc.) R2 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2019-11-12] (Lenovo -> Lenovo Group Limited) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.) S2 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [892248 2019-05-19] (Lenovo -> Lenovo.) S2 MicrosoftSearchInBing; C:\Program Files (x86)\Microsoft\Microsoft Search in Bing\MicrosoftSearchInBing.exe [21376 2020-04-20] (Microsoft Corporation -> ) R2 ncpclcfg; C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncpclcfg.exe [1166656 2019-08-09] (N C P e GmbH Network Communications Products engineering -> ) R2 ncprwsnt; C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncprwsnt.exe [4444480 2019-08-09] (N C P e GmbH Network Communications Products engineering -> ) R2 ncpsec; C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\ncpsec.exe [1266496 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP engineering GmbH) S3 OfficeSvcManagerAddons; C:\Windows\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21304 2019-03-19] (Microsoft Windows -> Microsoft Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH) S2 prezi; C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [229992 2019-05-29] (Prezi, Inc. -> Prezi Inc) S3 prezim; C:\Program Files (x86)\Prezi\Update\PreziUpdate.exe [229992 2019-05-29] (Prezi, Inc. -> Prezi Inc) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [308056 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [216672 2021-06-08] (Sophos Ltd -> Sophos Limited) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5929920 2020-03-20] (Microsoft Windows Publisher -> Microsoft Corporation) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\SophosNtpService.exe [4927592 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [767288 2021-01-16] (Sophos Ltd -> Sophos Limited) R2 Sophos Endpoint Defense Service; C:\Program Files\Sophos\Endpoint Defense\SEDService.exe [3560208 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 Sophos System Protection Service; C:\Program Files\Sophos\Endpoint Defense\SSPService.exe [11330656 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [351336 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 swi_filter; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_filter.exe [483680 2021-06-08] (Sophos Ltd -> Sophos Limited) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3608056 2021-06-08] (Sophos Ltd -> Sophos Limited) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\NisSrv.exe [2644760 2021-06-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.4-0\MsMpEng.exe [136656 2021-06-07] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) S3 ncpfilt; C:\Windows\system32\DRIVERS\ncplelhp.sys [118920 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R3 ncplelhp; C:\Windows\System32\drivers\ncplelhp.sys [118920 2019-08-09] (N C P e GmbH Network Communications Products engineering -> NCP Engineering GmbH) R1 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [44680 2019-05-19] (Lenovo -> Lenovo.) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [216280 2021-06-08] (Sophos Ltd -> Sophos Limited) S3 sdcfilter; C:\Windows\system32\DRIVERS\sdcfilter.sys [38144 2021-06-08] (Sophos Limited -> Sophos Limited) R1 sntp; C:\Windows\system32\DRIVERS\sntp.sys [227152 2021-06-08] (Sophos Ltd -> Sophos Limited) S0 Sophos ELAM; C:\Windows\System32\DRIVERS\SophosEL.sys [22152 2021-06-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Sophos Limited) R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [1246792 2021-06-08] (Sophos Ltd -> Sophos Limited) S4 SophosBootDriver; C:\Windows\system32\DRIVERS\SophosBootDriver.sys [45840 2021-06-08] (Sophos Limited -> Sophos Limited) R1 swi_callout; C:\Windows\system32\DRIVERS\swi_callout.sys [47760 2021-06-08] (Sophos Limited -> Sophos Limited) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-06-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425208 2021-06-07] (Microsoft Windows -> Microsoft Corporation) S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-06-07] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-08 21:58 - 2021-06-08 21:59 - 000031122 _____ C:\Users\David Berberich\Desktop\FRST.txt 2021-06-08 21:52 - 2021-06-08 21:58 - 000000000 ____D C:\FRST 2021-06-08 21:52 - 2021-06-08 21:52 - 002300416 _____ (Farbar) C:\Users\David Berberich\Desktop\FRST64.exe 2021-06-08 21:49 - 2021-06-08 21:49 - 000000000 ____D C:\Users\David Berberich\Documents\Desktop 08.06.21 2021-06-08 20:25 - 2021-06-08 20:25 - 000000000 ____D C:\Users\David Berberich\AppData\Local\Sophos 2021-06-08 17:49 - 2021-06-08 17:48 - 000227152 _____ (Sophos Limited) C:\Windows\system32\Drivers\sntp.sys 2021-06-08 17:43 - 2021-06-08 17:43 - 000000004 ____H C:\ProgramData\cm-lock 2021-06-08 17:39 - 2021-06-08 17:39 - 000000000 ____D C:\Windows\SysWOW64\SophosAV 2021-06-08 17:39 - 2021-06-08 17:39 - 000000000 ____D C:\Windows\system32\SophosAV 2021-06-08 17:39 - 2021-06-08 17:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2021-06-08 17:39 - 2021-06-08 17:37 - 000047760 _____ (Sophos Limited) C:\Windows\system32\Drivers\swi_callout.sys 2021-06-08 17:39 - 2021-06-08 17:37 - 000036984 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe 2021-06-08 17:38 - 2021-06-08 17:49 - 000000000 ____D C:\Program Files\Sophos 2021-06-08 17:38 - 2021-06-08 17:38 - 001246792 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosED.sys 2021-06-08 17:38 - 2021-06-08 17:38 - 000052688 _____ (Sophos Limited) C:\Windows\system32\SophosNA.exe 2021-06-08 17:38 - 2021-06-08 17:38 - 000042012 _____ C:\Windows\system32\Drivers\SophosED.man 2021-06-08 17:38 - 2021-06-08 17:38 - 000022152 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosEL.sys 2021-06-08 17:38 - 2021-06-08 17:38 - 000000000 ____D C:\Program Files\Common Files\Sophos 2021-06-08 17:37 - 2021-06-08 17:49 - 000000000 ____D C:\ProgramData\Sophos 2021-06-08 17:37 - 2021-06-08 17:39 - 000000000 ____D C:\Program Files (x86)\Sophos 2021-06-08 17:37 - 2021-06-08 17:37 - 000216280 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys 2021-06-08 17:37 - 2021-06-08 17:37 - 000176120 _____ (Sophos Limited) C:\Windows\system32\sdccoinstaller.dll 2021-06-08 17:37 - 2021-06-08 17:37 - 000045840 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosBootDriver.sys 2021-06-08 17:37 - 2021-06-08 17:37 - 000038144 _____ (Sophos Limited) C:\Windows\system32\Drivers\sdcfilter.sys 2021-06-08 17:31 - 2021-06-08 17:33 - 231888053 _____ (Igor Pavlov) C:\Users\David Berberich\Downloads\Sophos_FHWS_2021.exe 2021-06-07 10:58 - 2021-06-08 21:48 - 000000000 ____D C:\Users\David Berberich\AppData\Roaming\Notion 2021-06-07 10:58 - 2021-06-07 10:58 - 000002320 _____ C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notion.lnk 2021-06-07 10:58 - 2021-06-07 10:58 - 000000000 ____D C:\Users\David Berberich\AppData\Local\notion-updater 2021-06-07 10:07 - 2021-06-07 10:08 - 083929072 _____ (Notion Labs, Incorporated) C:\Users\David Berberich\Downloads\Notion Setup 2.0.16.exe 2021-06-04 17:12 - 2021-06-04 17:12 - 000840279 _____ C:\Users\David Berberich\Downloads\1.OG Neubau.dwg 2021-06-01 16:48 - 2021-06-01 16:48 - 000490729 _____ C:\Users\David Berberich\Downloads\2.OG mit allen Grundrissen (1).dwg 2021-06-01 16:48 - 2021-06-01 16:48 - 000057189 _____ C:\Users\David Berberich\Downloads\EG (1).dwg 2021-05-29 09:36 - 2021-05-29 09:32 - 000490729 ____N C:\Users\David Berberich\Downloads\2.OG mit allen Grundrissen.dwg 2021-05-29 09:36 - 2021-05-29 09:32 - 000057189 ____N C:\Users\David Berberich\Downloads\EG.dwg 2021-05-29 09:35 - 2021-05-29 09:35 - 000548229 _____ C:\Users\David Berberich\Downloads\wetransfer-695275.zip 2021-05-20 16:18 - 2021-05-20 16:18 - 000000000 ____D C:\Users\David Berberich\Documents\GarboldHaus 2021-05-19 12:04 - 2021-05-19 12:04 - 000000000 ____D C:\Users\David Berberich\.config 2021-05-17 11:39 - 2021-05-17 11:39 - 000000000 ____D C:\Users\David Berberich\Downloads\Scans für Kostenberechnung CUBIG 2021-05-17 11:39 - 2020-04-14 12:36 - 000000000 ____D C:\Users\David Berberich\Downloads\Scans für Kostenberechnung _CUBIG_ 2021-05-17 11:37 - 2021-05-17 11:37 - 010899255 _____ C:\Users\David Berberich\Downloads\Scans für Kostenberechnung CUBIG.zip 2021-05-13 21:41 - 2021-05-13 21:41 - 000000942 _____ C:\Users\David Berberich\AppData\Local\recently-used.xbel 2021-05-11 18:58 - 2021-05-11 18:58 - 000114507 _____ C:\Users\David Berberich\Downloads\Zugangsdaten_Rechtsgrundlagen_11.05.2021.pdf 2021-05-09 09:23 - 2021-05-09 09:19 - 002453194 ____N C:\Users\David Berberich\Downloads\REAL_15042021.dwg 2021-05-09 09:20 - 2021-05-09 09:21 - 034744711 _____ C:\Users\David Berberich\Downloads\wetransfer-63e275.zip 2021-05-09 09:20 - 2021-05-09 09:20 - 000000000 ____D C:\Program Files\HPPrintScanDoctor ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-08 21:59 - 2020-12-03 12:01 - 000000000 ____D C:\Users\David Berberich\AppData\Roaming\CRaccoon 2021-06-08 21:43 - 2020-04-14 17:50 - 000000068 ___SH C:\Windows\system32\Drivers\ws2ifsl.winsecurity 2021-06-08 21:43 - 2020-04-14 17:49 - 000000068 ___SH C:\Windows\system32\Drivers\WUDFRd.winsecurity 2021-06-08 21:38 - 2019-09-17 17:38 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-06-08 21:38 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-06-08 21:07 - 2020-04-14 17:50 - 000000068 ___SH C:\Windows\system32\Drivers\wof.winsecurity 2021-06-08 21:07 - 2020-04-14 17:49 - 000000068 ___SH C:\Windows\system32\Drivers\WdFilter.winsecurity 2021-06-08 21:03 - 2020-07-12 20:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData 2021-06-08 20:25 - 2021-01-22 18:05 - 000003132 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2021-06-08 20:25 - 2020-12-03 19:33 - 000000000 __SHD C:\Users\David Berberich\IntelGraphicsProfiles 2021-06-08 20:25 - 2020-11-03 15:06 - 000000000 ___RD C:\Users\David Berberich\Google Drive 2021-06-08 20:25 - 2020-10-07 10:48 - 000003146 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2021-06-08 20:25 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-06-08 20:25 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2021-06-08 17:47 - 2019-09-17 17:46 - 001632524 _____ C:\Windows\system32\PerfStringBackup.INI 2021-06-08 17:47 - 2019-03-19 14:16 - 000707490 _____ C:\Windows\system32\perfh007.dat 2021-06-08 17:47 - 2019-03-19 14:16 - 000142650 _____ C:\Windows\system32\perfc007.dat 2021-06-08 17:47 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2021-06-08 17:43 - 2019-09-17 17:43 - 000003700 _____ C:\Windows\system32\Tasks\Lenovo Power Management Driver PnP Task 2021-06-08 17:43 - 2019-09-17 17:38 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-06-08 17:42 - 2019-09-17 17:51 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2021-06-08 17:42 - 2019-03-19 06:37 - 001310720 _____ C:\Windows\system32\config\BBI 2021-06-08 17:38 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-06-08 17:34 - 2019-09-17 17:44 - 000000000 ____D C:\Users\David Berberich\AppData\Local\Packages 2021-06-07 16:19 - 2019-09-17 17:38 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-06-07 11:00 - 2019-09-17 17:59 - 000000000 ____D C:\Users\David Berberich\AppData\Local\D3DSCache 2021-06-07 10:58 - 2020-12-03 19:48 - 000000000 ____D C:\Users\David Berberich\Documents\Soundaufnahmen 2021-06-04 16:47 - 2019-10-06 00:24 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-05-29 09:07 - 2020-04-06 12:16 - 000000000 ____D C:\Program Files\Microsoft Office 2021-05-29 09:07 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-05-25 15:45 - 2020-12-03 20:49 - 000000000 ____D C:\Users\David Berberich\Documents\VW Backup 2021-05-21 11:04 - 2021-01-20 19:41 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002501 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2021-05-21 11:04 - 2020-04-06 12:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2021-05-20 10:27 - 2020-12-14 19:00 - 000000000 ____D C:\Users\David Berberich\AppData\Local\babl-0.1 2021-05-19 12:04 - 2019-09-17 17:43 - 000000000 ____D C:\Users\David Berberich 2021-05-17 11:39 - 2020-12-06 17:13 - 000000000 ____D C:\Users\David Berberich\Downloads\__MACOSX 2021-05-13 21:41 - 2020-12-14 19:01 - 000000000 ____D C:\Users\David Berberich\AppData\Local\gtk-2.0 2021-05-09 10:54 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Registration 2021-05-09 09:20 - 2021-03-29 10:05 - 000000000 ____D C:\Windows\system32\Tasks\HP 2021-05-09 09:19 - 2021-04-15 08:36 - 032291210 ____N C:\Users\David Berberich\Downloads\REAL_15042021.vwx ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2006-12-01 23:37 - 2006-12-01 23:37 - 000904704 _____ (Microsoft Corporation) C:\Program Files\msdia80.dll 2020-12-10 19:45 - 2020-12-10 19:45 - 000000000 _____ () C:\Users\David Berberich\AppData\Local\oobelibMkey.log 2021-05-13 21:41 - 2021-05-13 21:41 - 000000942 _____ () C:\Users\David Berberich\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-06-2021 durchgeführt von David Berberich (08-06-2021 21:59:42) Gestartet von C:\Users\David Berberich\Desktop Windows 10 Pro Version 1903 18362.720 (X64) (2019-09-17 15:40:39) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2095856920-3188844143-1382029061-500 - Administrator - Disabled) David Berberich (S-1-5-21-2095856920-3188844143-1382029061-1001 - Administrator - Enabled) => C:\Users\David Berberich DefaultAccount (S-1-5-21-2095856920-3188844143-1382029061-503 - Limited - Disabled) Gast (S-1-5-21-2095856920-3188844143-1382029061-501 - Limited - Disabled) SophosSAUDESKTOP-aaa (S-1-5-21-2095856920-3188844143-1382029061-1003 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-2095856920-3188844143-1382029061-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Anti-Virus (Enabled - Up to date) {8E0623B8-CF1C-DFFE-CEA3-AA41BDA4B8EE} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.2.0.436 - Adobe Systems Incorporated) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe InDesign 2020 (HKLM-x32\...\IDSN_15_1_1) (Version: 15.1.1 - Adobe Inc.) Allplan 2020 (HKLM-x32\...\{091D3461-447C-4201-AFCF-C5F3C3F03F00}) (Version: 2020.0 - Allplan GmbH) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.9.2 - Advanced Micro Devices, Inc.) Anno 1404 (HKLM-x32\...\1440426004_is1) (Version: 2.01 v2 - GOG.com) Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - ) CodeMeter Runtime Kit v7.10a (HKLM\...\{09EE0E38-7A94-462F-99AC-4F05E092D935}) (Version: 7.10.4196.501 - WIBU-SYSTEMS AG) CRaccoon (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\CRaccoon) (Version: 1.5.0 - CRX) <==== ACHTUNG DefaultPackMSI (HKLM-x32\...\{D066B018-448B-40C5-9034-259BBCC49351}) (Version: 4.6.2.0 - Microsoft) Hidden Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden ELITECAD14AR (HKLM\...\{142B82D8-CF54-4652-A4FE-289C35FB3B21}) (Version: 14.0.0.0 - XEOMETRIC) EliteSuite14 (HKLM-x32\...\{11E5EB5A-7683-436B-B90F-7ED1C4FE9A33}) (Version: 14.0.0.0 - XEOMETRIC) Enscape (HKLM\...\{67000893-E5A0-440F-9A2E-8AFA816A9693}) (Version: 2.9.1.34079 - Enscape GmbH) GIMP 2.10.22 (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.77 - Google LLC) Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.29 - Google Inc.) Hidden Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6472 - Intel Corporation) Logitech SetPoint 6.69 (HKLM\...\sp6) (Version: 6.69.126 - Logitech) Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech) LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.14026.20246 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.41 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0006 - Microsoft Corporation) Microsoft Search in Bing (HKLM-x32\...\{C17F6DEF-D34C-4B75-97E1-D81062408B4A}) (Version: 2.0.2 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{CD5AAE18-1DF8-4D7B-8B99-9071D7D36126}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{99AC7F47-A4E0-4706-9C65-8948775C2652}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) MySQL Connector/ODBC 5.1 (HKLM\...\{583E320A-F7F7-4A23-A80E-26995A5371CC}) (Version: 5.1.10 - Oracle Corporation) Need for Speed™ Most Wanted (HKLM-x32\...\{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}) (Version: - ) Notion 2.0.16 (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.16 - Notion Labs, Incorporated) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org) Prezi Next (HKLM\...\{75af11a1-06b4-4b4d-905c-b698d6cd69a7}) (Version: 1.35.0.0 - Prezi) Sophos Anti-Virus (HKLM-x32\...\{84748F71-7BF1-4F73-9340-D0785F4B0197}) (Version: 10.8.11.22 - Sophos Limited) Sophos AutoUpdate (HKLM-x32\...\{644ADF05-0B2E-452C-B720-3CF1580A9368}) (Version: 5.17.243.0 - Sophos Limited) Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 2.2.6.8672 - Sophos Limited) Sophos Network Threat Protection (HKLM\...\{4B1F9009-CD85-43C0-BCBD-D491908D5A52}) (Version: 1.9.2235.0 - Sophos Limited) Sparialo (HKLM-x32\...\{CBCA481A-A3FF-4264-92A5-D45648B20A5B}) (Version: 1.0.0.0 - Sparialo) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.362 - Microsoft Corporation) TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software) Uplay (HKLM-x32\...\Uplay) (Version: 104.0 - Ubisoft) Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.5) (Version: 25.0.5 - Vectorworks, Inc.) Zoom (HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-12] (Adobe Systems Incorporated) Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.20.0.0_x86__q7m17pa7q8kj0 [2021-06-08] (Deezer SA) HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2021-03-24] (Hewlett-Packard Company) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-08] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-14] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5310.0_x64__8wekyb3d8bbwe [2021-06-06] (Microsoft Studios) [MS Ad] WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2121.5.0_x64__cv1g1gvanyjgm [2021-06-08] (WhatsApp Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-1FA555C59E4B} -> [Creative Cloud Files] => C:\Users\David Berberich\Creative Cloud Files0 CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\David Berberich\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{4410DC33-BC7C-496B-AA84-4AEA3EEE75F7}\InprocServer32 -> C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\20.169.0823.0006\amd64\FileCoAuthLib64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{47E6DCAF-41F8-441C-BD0E-A50D5FE6C4D1}\localserver32 -> C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\20.169.0823.0006\MicrosoftListSync.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{917E8742-AA3B-7318-FA12-10485FB322A2}\localserver32 -> C:\Users\David Berberich\AppData\Local\Microsoft\OneDrive\20.169.0823.0006\MicrosoftListSync.exe => Keine Datei CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\David Berberich\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-06-08] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-06-08] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-06-08] (Sophos Ltd -> Sophos Limited) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-09-23] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_16ed7d82b93e4f68\igfxDTCM.dll [2018-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-01-07] (Adobe Inc. -> ) ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2021-06-08] (Sophos Ltd -> Sophos Limited) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-08-19 17:48 - 2020-08-19 17:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_ctypes.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_elementtree.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_hashlib.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_multiprocessing.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_psutil_windows.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_socket.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_ssl.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\_yappi.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\bz2.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\common.time34.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\hashobjs_ext.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\PIL._imaging.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\pyexpat.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\pysqlite2._sqlite.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\pythoncom27.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\pywintypes27.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\select.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\thumbnails_ext.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\unicodedata.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\usb_ext.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32api.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32com.shell.shell.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32crypt.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32event.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32file.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32gui.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32inet.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32pdh.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32pipe.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32process.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32profile.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32security.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\win32ts.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\windows.conditional.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\windows.connectivity.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\windows.device_monitor.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\windows.volumes.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\windows.winwrap.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._controls_.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._core_.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._gdi_.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._html2.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._misc_.pyd 2021-06-08 20:25 - 2021-06-08 20:25 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wx._windows_.pyd 2020-03-23 19:31 - 2020-03-23 19:31 - 000366592 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\834d5f41dff2fc54edf96c3c7205c393\Interop.CxHDAudioAPILib.ni.dll 2020-03-23 19:31 - 2020-03-23 19:31 - 000018944 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\9e5bcf43c6689def588bab9c28278527\Interop.CxUtilSvcLib.ni.dll 2020-10-19 14:38 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\python27.dll 2019-07-10 18:03 - 2019-07-10 18:03 - 002609664 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\LIBEAY32.dll 2019-07-10 18:03 - 2019-07-10 18:03 - 000461312 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\bintec-elmeg\bintec-elmeg Secure Client\SSLEAY32.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-09-23 04:09 - 2020-09-23 04:09 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-08-19 17:48 - 2020-08-19 17:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-09-23 04:09 - 2020-09-23 04:09 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2020-09-13 07:10 - 2020-09-13 07:10 - 000218624 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe 2020-09-13 07:10 - 2020-09-13 07:10 - 000049664 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Windows\SYSTEM32\WIBUCM64.lDe 2021-06-08 20:25 - 2021-06-08 20:25 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxbase30u_net_vc90_x64.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxbase30u_vc90_x64.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxmsw30u_adv_vc90_x64.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxmsw30u_core_vc90_x64.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxmsw30u_html_vc90_x64.dll 2021-06-08 20:25 - 2021-06-08 20:25 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\David Berberich\AppData\Local\Temp\_MEI120802\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows:CM_1dccb4e86ebb4df7df13deb4b3d9e917cb5b2d1825c7b828e796a282dc3612b6 [74] AlternateDataStreams: C:\Windows:CM_934acbc0a008e0e070577e9d2785477a9ed9ee00167b8697ad40cd73bbc2ab7f [74] AlternateDataStreams: C:\Windows:CM_cdfdf49505024624d2decf3e9557d51162be6aba9545d69de4a936f7ba6139f4 [74] AlternateDataStreams: C:\Windows:CM_d1cca5b43b23e7a102fa897d892102fdacb2faaf6f5875efce3bd0a2c56874f8 [74] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2019-01-31] (Logitech Inc -> Logitech, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2019-01-31] (Logitech Inc -> Logitech, Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\sharepoint.com -> hxxps://hawfhws-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\David Berberich\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG-20190102-WA0001.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= WLAN: bintec-elmeg Filter -> *ncpfilt (enabled) Hamachi: bintec-elmeg Filter -> *ncpfilt (enabled) LAN-Verbindung: bintec-elmeg Filter -> *ncpfilt (enabled) Bluetooth-Netzwerkverbindung: bintec-elmeg Filter -> *ncpfilt (enabled) Ethernet: bintec-elmeg Filter -> *ncpfilt (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "CodeMeter Control Center.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0" HKLM\...\StartupApproved\Run: => "EvtMgr6" HKLM\...\StartupApproved\Run: => "NcpBudgetGui" HKLM\...\StartupApproved\Run: => "NcpMonitor" HKLM\...\StartupApproved\Run32: => "Adobe CCXProcess" HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller" HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\StartupApproved\Run: => "launchOnStartup" HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2095856920-3188844143-1382029061-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{C6BDEFAB-00DB-45B9-B15F-B845099CD01E}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{7EF66684-0BCA-4621-8D5A-74A99C6F80CB}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [{1F6CB922-A332-4195-908A-39E54E3D1C61}] => (Block) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [{E291E03A-A04B-471A-BFF3-2D8248E6848B}] => (Block) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\anno4web.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{766C7580-4248-440A-BB60-6DD03F570A9A}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\addonweb.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F1BF5C54-05F2-42A8-8238-75F07CCD2CE5}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\addonweb.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\tools\addonweb.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{CB0BFF8C-B85C-478B-9599-399FFAE175FE}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\addon.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\addon.exe (Related Designs Software -> Related Designs) FirewallRules: [UDP Query User{9D821E5C-874B-48A2-8335-397F83AA4F7C}C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\addon.exe] => (Allow) C:\program files (x86)\gog galaxy\games\anno 1404 gold edition\addon.exe (Related Designs Software -> Related Designs) FirewallRules: [{75DDDC9C-8E3B-4292-B88E-BB60053DC382}] => (Allow) C:\Users\David Berberich\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{7FEED477-3A2A-4E09-B0DB-95E57C9ECF77}] => (Allow) C:\Users\David Berberich\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{26806FCD-D01E-4A25-B7B3-F9AE84FACC4B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{18B6F6EA-EB39-4EBA-AE15-11E333509E30}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{E3106F4B-318A-4AC4-97D2-6BEF33806CC7}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.) FirewallRules: [UDP Query User{1DF57B19-EB45-45C7-811E-86DDC726E2D6}C:\program files\vectorworks 2020\vectorworks2020.exe] => (Allow) C:\program files\vectorworks 2020\vectorworks2020.exe (Vectorworks, Inc. -> Vectorworks, Inc.) FirewallRules: [{63FED69F-BE94-44A1-9B84-DC5616061195}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [TCP Query User{B46AF646-27CD-423B-8563-7C767E7F03F4}C:\users\david berberich\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\david berberich\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{5E7860CD-B670-42E0-98D6-A45177A5CE74}C:\users\david berberich\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\david berberich\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{32F5A33D-B4EB-437C-8810-70CD8EB2028E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0A4ABA9D-2066-45DF-949F-B2B045B7C482}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{823FE7D9-8FCA-4814-8AED-0593FA08DBAB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9BBE83F1-9974-4917-B8B1-11D64DDC4F0E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{6E76BB8B-1F3F-4FDC-ACE9-C25BCECC4D90}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E8086483-F0A8-4A0A-8324-CBD6E9DEC810}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{90A0E509-BFF5-4ECC-B661-D73EB8AE656F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{7363B374-9C34-4921-A3C5-EA19C7D1A5B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6DB30350-C477-4E42-8750-7BD629EB0C9F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 17-05-2021 10:17:01 Geplanter Prüfpunkt 24-05-2021 13:00:11 Geplanter Prüfpunkt 03-06-2021 14:39:38 Geplanter Prüfpunkt 08-06-2021 17:37:13 Installed Sophos AutoUpdate ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/08/2021 09:40:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.13426.20910, Zeitstempel: 0x607e75ce Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.18362.657, Zeitstempel: 0xda02d3eb Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000007128f6 ID des fehlerhaften Prozesses: 0x1590 Startzeit der fehlerhaften Anwendung: 0x01d75c9e1cf230f2 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: c5a513ea-43c2-4592-8964-89d9b91b07a7 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail Error: (06/08/2021 08:35:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.13426.20910, Zeitstempel: 0x607e75ce Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.18362.657, Zeitstempel: 0xda02d3eb Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000007128f6 ID des fehlerhaften Prozesses: 0x1ac0 Startzeit der fehlerhaften Anwendung: 0x01d75c9511466488 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: 8659d30b-7e26-4675-8a30-8f56e88524fc Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail Error: (06/08/2021 05:43:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MicrosoftSearchInBing.exe, Version: 1.0.0.0, Zeitstempel: 0xd03fca44 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.719, Zeitstempel: 0x4061c730 Ausnahmecode: 0xe0434352 Fehleroffset: 0x00114192 ID des fehlerhaften Prozesses: 0x1480 Startzeit der fehlerhaften Anwendung: 0x01d75c7d0411032d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft\Microsoft Search in Bing\MicrosoftSearchInBing.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 98b6b02d-5e93-45a9-bd99-99328727caa0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/08/2021 05:43:29 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: MicrosoftSearchInBing.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.SystemException bei System.Security.Principal.NTAccount.TranslateToSids(System.Security.Principal.IdentityReferenceCollection, Boolean ByRef) bei System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean ByRef) bei System.Security.Principal.NTAccount.Translate(System.Security.Principal.IdentityReferenceCollection, System.Type, Boolean) bei System.Security.Principal.NTAccount.Translate(System.Type) bei System.Security.AccessControl.CommonObjectSecurity.ModifyAccess(System.Security.AccessControl.AccessControlModification, System.Security.AccessControl.AccessRule, Boolean ByRef) bei System.Security.AccessControl.CommonObjectSecurity.AddAccessRule(System.Security.AccessControl.AccessRule) bei System.IO.Pipes.PipeSecurity.AddAccessRule(System.IO.Pipes.PipeAccessRule) bei Managers.PipeServer.ServerThread(System.Object) bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart(System.Object) Error: (06/08/2021 05:34:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 10.0.18362.329, Zeitstempel: 0x5d65fa38 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.719, Zeitstempel: 0xb31987d3 Ausnahmecode: 0x00000004 Fehleroffset: 0x000000000003a859 ID des fehlerhaften Prozesses: 0x4b7c Startzeit der fehlerhaften Anwendung: 0x01d75c7bcfd987cc Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 93b24efc-f2bc-4314-a55f-07ae3bb7ad2b Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Apprep.ChxApp_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (06/08/2021 05:30:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.13426.20910, Zeitstempel: 0x607e75ce Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.18362.657, Zeitstempel: 0xda02d3eb Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000007128f6 ID des fehlerhaften Prozesses: 0x209c Startzeit der fehlerhaften Anwendung: 0x01d75c7b32417103 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: daf9830e-cefc-4c87-ba1f-dd6b0cedfe0b Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail Error: (06/08/2021 05:26:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.18362.628, Zeitstempel: 0x5e27c8f3 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.719, Zeitstempel: 0xb31987d3 Ausnahmecode: 0x00000004 Fehleroffset: 0x000000000003a859 ID des fehlerhaften Prozesses: 0x3714 Startzeit der fehlerhaften Anwendung: 0x01d75c7ab74be9da Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: ae065a2b-efa6-43ab-9276-a9e68e6478e0 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.18362.449_neutral__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI Error: (06/08/2021 04:21:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HxOutlook.exe, Version: 16.0.13426.20910, Zeitstempel: 0x607e75ce Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.18362.657, Zeitstempel: 0xda02d3eb Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000007128f6 ID des fehlerhaften Prozesses: 0x4424 Startzeit der fehlerhaften Anwendung: 0x01d75c7186f9af40 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe\HxOutlook.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: 18a980d2-b80d-46f2-aa24-93727b6c2cb8 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_16005.13426.20920.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windowslive.mail Systemfehler: ============= Error: (06/08/2021 09:50:13 PM) (Source: NETLOGON) (EventID: 5719) (User: ) Description: Der Computer konnte eine sichere Sitzung mit einem Domänencontroller in der Domäne MA-NET aufgrund der folgenden Ursache nicht einrichten: Sie können mit diesen Anmeldeinformationen nicht angemeldet werden, weil Ihre Domäne nicht verfügbar ist. Stellen Sie sicher, dass Ihr Gerät mit dem Netzwerk Ihrer Organisation verbunden ist, und versuchen Sie es erneut. Wenn Sie sich auf diesem Gerät zuvor mit anderen Anmeldeinformationen angemeldet haben, können Sie sich mit diesen Anmeldeinformationen anmelden. Dies kann zu Authentifizierungsproblemen führen. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. ZUSÄTZLICHE INFORMATIONEN Wenn dieser Computer ein Domänencontroller der bestimmten Domäne ist, wird eine sichere Sitzung zum primären Domänencontrolleremulator in der bestimmten Domäne eingerichtet. Andernfalls richtet dieser Computer eine sichere Sitzung zu einem beliebigen Domänencontroller in der bestimmten Domäne ein. Error: (06/08/2021 09:41:21 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NBGL5SE) Description: Der Server "Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/08/2021 09:03:57 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (06/08/2021 08:55:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NBGL5SE) Description: Der Server "Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/08/2021 08:30:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NBGL5SE) Description: Der Server "Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/08/2021 08:25:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-NBGL5SE) Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/08/2021 07:23:56 PM) (Source: Microsoft-Windows-GroupPolicy) (EventID: 1129) (User: NT-AUTORITÄT) Description: Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator. Error: (06/08/2021 05:45:35 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{D2B7A809-15DC-40B4-A1E1-C61EA97191DB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2021-06-08 17:17:08.589 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B0DBF186-7A2B-4790-A9F3-4634B445E18E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-07 09:55:24.800 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {08B2ECB0-A23A-49A0-AF5D-A65616819307} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-03 13:05:02.355 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {747638CC-5548-4FC6-8C59-0590B124B093} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-31 11:55:17.011 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3C6801B0-BFA6-4762-8EE2-539E97AD13E6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-05-26 16:43:54.021 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B58772A2-25E0-4EF0-9C50-52C901129080} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-04 16:56:17.889 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.339.1944.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-06-04 16:56:17.834 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.54.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1944.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 16:56:17.834 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.54.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1944.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 16:56:17.833 Description: Fehler von Windows Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18200.4 Vorherige Modulversion: 1.1.18100.6 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-05-06 00:03:47.802 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.337.608.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18100.5 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. ==================== Speicherinformationen =========================== BIOS: LENOVO R0PET63W (1.40 ) 01/03/2020 Hauptplatine: LENOVO 20KS001RGE Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 56% Installierter physikalischer RAM: 8051.05 MB Verfügbarer physikalischer RAM: 3497.45 MB Summe virtueller Speicher: 19827.05 MB Verfügbarer virtueller Speicher: 12972.13 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:75.99 GB) NTFS \\?\Volume{7c376781-cdba-4def-b434-5899885098d1}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.52 GB) NTFS \\?\Volume{8b0ea8b8-14d7-4952-be48-a148de8525a3}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: C53DABB2) Partition: GPT. ==================== Ende von Addition.txt ======================= |
08.06.2021, 21:52 | #4 |
| Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf Shortcut.txt: Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 08-06-2021 durchgeführt von David Berberich (08-06-2021 22:00:45) Gestartet von C:\Users\David Berberich\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\ELITECAD AR14.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\u\1400\ar\glob\scr\ardll_x64.bat () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Webseite besuchen.lnk -> hxxp://www.eagames.com/official/nfs/mostwanted/us/home.js Shortcut: C:\Users\administrator\Links\Desktop.lnk -> C:\Users\administrator\Desktop () Shortcut: C:\Users\administrator\Links\Downloads.lnk -> C:\Users\administrator\Downloads () Shortcut: C:\Users\administrator\Desktop\Microsoft Edge.lnk -> Tile and icon assets Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2020.lnk -> C:\Program Files\Adobe\Adobe InDesign 2020\InDesign.exe (Adobe Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk -> C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vectorworks 2020\Vectorworks 2020 deinstallieren.lnk -> C:\Program Files\Vectorworks 2020\Uninstall Vectorworks 2020.exe (Vectorworks, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vectorworks 2020\Vectorworks 2020.lnk -> C:\Program Files\Vectorworks 2020\Vectorworks2020.exe (Vectorworks, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free (Administrator).lnk -> C:\Program Files (x86)\JAM Software\TreeSize Free\TreeSizeFree.exe (JAM Software) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free Hilfe.lnk -> C:\Program Files (x86)\JAM Software\TreeSize Free\TreeSizeFree.chm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos\Sophos Endpoint Security and Control\Sophos Endpoint Security and Control.lnk -> C:\Windows\Installer\{84748F71-7BF1-4F73-9340-D0785F4B0197}\MainGUIShortcut1.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos\Sophos Endpoint Security and Control\www.sophos.de.lnk -> C:\Windows\Installer\{84748F71-7BF1-4F73-9340-D0785F4B0197}\InternetShortcut.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Prezi\Prezi Next.lnk -> C:\Program Files\Prezi\Prezi.Launcher.exe (Prezi) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24\PDF24.lnk -> C:\Program Files (x86)\PDF24\pdf24-Launcher.exe (geek software GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Aufzeichnungs-Manager von Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetriedashboard für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetrieprotokoll für Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\LogMeIn Hamachi.lnk -> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Unifying\Logitech Unifying-Software.lnk -> C:\Program Files\Common Files\LogiShrd\Unifying\DJCUHost.exe (Logitech, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com\GOG Galaxy\GOG Galaxy.lnk -> C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe (GOG.com) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\ELITECAD AR14 Konfiguration.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\usr\1400\cad_dll_x64\eliteReg_ar.exe (XEOMETRIC GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\Ordner\Farben V14.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\u\1400\cad\glob\d () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\Ordner\Musterschraffur V14.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\u\1400\cad\glob\hatch () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\Ordner\Planränder V14.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\u\1400\cad\glob\l () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EliteSuite14\Ordner\Symbole V14.lnk -> C:\Program Files\EliteSuite\ELITECAD14AR\u\1400\ar\glob\symbol () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Kundendienst.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\Support\European Help Files\EA_Help_Select.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Microsoft DirectX EULA.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\Support\de_eula.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Need for Speed™ Most Wanted deinstallieren.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\eauninstall.exe (Electronic Arts Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Need for Speed™ Most Wanted.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\speed.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Readme.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\Support\de\readme.txt () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\Backup.lnk -> C:\ProgramData\CodeMeter\Backup () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\CmAct.lnk -> C:\ProgramData\CodeMeter\CmAct () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\Logs.lnk -> C:\ProgramData\CodeMeter\Logs () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\Documentation\CodeMeter User Help.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\help\7.10a\CmUserHelp\index.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bintec-elmeg Secure Client\Secure Client Monitor.lnk -> C:\Windows\Installer\{3C1E0671-E9F5-4399-AA3A-FDA21939C97E}\NewShortcut1_2E0A7083C35B4A77AD17AE84CB7A2317.exe (Flexera Software LLC) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Backup and Sync from Google.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Anno 1404 - Venice.lnk -> C:\Program Files (x86)\GOG Galaxy\Games\Anno 1404 Gold Edition\Addon.exe (Related Designs) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Deinstallieren Anno 1404.lnk -> C:\Program Files (x86)\GOG Galaxy\Games\Anno 1404 Gold Edition\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Dokumente\Manual - Venice.lnk -> C:\Program Files (x86)\GOG Galaxy\Games\Anno 1404 Gold Edition\Manual addon.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Dokumente\Manual.lnk -> C:\Program Files (x86)\GOG Galaxy\Games\Anno 1404 Gold Edition\Manual.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software\AMD Radeon Software.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool\AMD Bug Report Tool.lnk -> C:\Program Files\AMD\CIM\Bin64\AMDBugReportTool.exe (AMD Inc.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allplan\Allplan 2020\Allmenu 2020.lnk -> C:\Program Files\Allplan\Allplan 2020\Prg\nemstart.2020.exe (ALLPLAN GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allplan\Allplan 2020\Allplan 2020.lnk -> C:\Program Files\Allplan\Allplan 2020\Prg\Allplan_2020.exe (ALLPLAN GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allplan\Allplan 2020\Allplan Bridge 2020.lnk -> C:\Program Files\Allplan\Allplan 2020\Prg\AllplanBridge_2020.exe (ALLPLAN GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Allplan\Allplan 2020\Hotinfo 2020.lnk -> C:\Program Files\Allplan\Allplan 2020\Prg\Hotinfo.exe (ALLPLAN GmbH) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm () Shortcut: C:\Users\David Berberich\Google Drive\UNI\Fächer Alt\Archiperspektive\Avira.lnk -> C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Downloads\Documents - Verknüpfung.lnk -> C:\Users\David Berberich\Documents () Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\Portfolio\1 Betonmöbel\Portfolio - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Uni\Portfolio (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Revit\Autodesk Revit 2019 jetzt installieren.lnk -> C:\Autodesk\Revit_2019_G1_Win_64bit_Trial_wi_de-DE\Setup.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Revit\Revit 2019.lnk -> C:\Program Files\Autodesk\Revit 2019\Revit.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Revit\Stundenplan WS1819 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Stundenplan WS1819.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Revit\Worksharing Monitor for Autodesk Revit 2019.lnk -> C:\Program Files\Autodesk\Worksharing Monitor for Revit 2019\WorksharingMonitor.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Allplan\Allmenu 2016.lnk -> C:\Program Files\Allplan\Allplan 2016\Prg\nemstart.2016.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Sonstiges\CAD\Allplan\Allplan 2016.lnk -> C:\Program Files\Allplan\Allplan 2016\Prg\Allplan_2016.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Fächer Alt\Bauaufnahme\Abgabe Übung 2\3d\Abgabe Übung 2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Uni\Bauaufnahme\Abgabe Übung 2 (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\UNI\Fächer Alt\Archiperspektive\Avira.lnk -> C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Spiele\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Spiele\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\Portfolio\1 Betonmöbel\Portfolio - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Uni\Portfolio (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Revit\Autodesk Revit 2019 jetzt installieren.lnk -> C:\Autodesk\Revit_2019_G1_Win_64bit_Trial_wi_de-DE\Setup.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Revit\Revit 2019.lnk -> C:\Program Files\Autodesk\Revit 2019\Revit.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Revit\Stundenplan WS1819 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Stundenplan WS1819.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Revit\Worksharing Monitor for Autodesk Revit 2019.lnk -> C:\Program Files\Autodesk\Worksharing Monitor for Revit 2019\WorksharingMonitor.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Allplan\Allmenu 2016.lnk -> C:\Program Files\Allplan\Allplan 2016\Prg\nemstart.2016.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Sonstiges\CAD\Allplan\Allplan 2016.lnk -> C:\Program Files\Allplan\Allplan 2016\Prg\Allplan_2016.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Fächer Alt\Bauaufnahme\Abgabe Übung 2\3d\Abgabe Übung 2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Uni\Bauaufnahme\Abgabe Übung 2 (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Dokumente\UNI\Fächer Alt\Archiperspektive\Avira.lnk -> C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\._REAL - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\._REAL.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\._REAL_08042021_MS_v2020 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\._REAL_08042021_MS_v2020.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\._REAL_MS - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\._REAL_MS.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\1 - Verknüpfung (2).lnk -> C:\Users\David Berberich\Desktop\1.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\1 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\1.png (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\137b702e-d341-4a3a-add0-ddaf7555d416 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\137b702e-d341-4a3a-add0-ddaf7555d416.jpg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\2.png (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\64abe6533e56dcae542f36791609a704 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\64abe6533e56dcae542f36791609a704.jpg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Anmeldung Bootsfahrschule Würzburg Neu an 01_07_2020 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Anmeldung Bootsfahrschule Würzburg Neu an 01_07_2020.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Durchgrünte_Stadt - Berberich_Ulfig_Weber_Schwarzkopf - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Durchgrünte_Stadt - Berberich_Ulfig_Weber_Schwarzkopf.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Entwerfen A6, 08.04.2021_Neu - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Entwerfen A6, 08.04.2021_Neu.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Farben - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Farben.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Höhenlinien 2m (M 1-5000).dxf - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Höhenlinien 2m (M 1-5000).dxf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\industrial-character-and-the-most-brutal-of-structures-are-preserved - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\industrial-character-and-the-most-brutal-of-structures-are-preserved.jpg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Isometrien - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Isometrien (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\juri - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\juri.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\korrekturtermine 8.4-2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\korrekturtermine 8.4-2.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\KORREKTUR_2705 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\KORREKTUR_2705.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Lara - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Lara.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Lara 2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Lara 2.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Lara test1-dwg - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Lara test1-dwg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\marcel1 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\marcel1.jpg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Need for Speed™ Most Wanted.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\speed.exe () Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Notion.lnk -> C:\Users\David Berberich\AppData\Local\Programs\Notion\Notion.exe (Notion Labs, Incorporated) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Papierkorb - Verknüpfung.lnk -> [LFx@_dP/Nr1SPS0%G`)Papierkorb-Systemordner1SPSjc(=Oe)::{645FF040-5081-101B-9F08-00AA002F954E}] Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\PDt_11.04.21_DB - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\PDt_11.04.21_DB.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Pdt_24.03.21 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Pdt_24.03.21.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Prezi Next.lnk -> C:\Program Files\Prezi\Prezi.Launcher.exe (Prezi) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\probe städtebau - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\probe städtebau.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\probe städtebau 2 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\probe städtebau 2.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Projekt - Zeichnung 3_1 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Projekt - Zeichnung 3_1.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\REAL_08042021_MS_v2020 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\REAL_08042021_MS_v2020.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\REAL_15042021 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\REAL_15042021.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\REAL_15042021.dwg - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\REAL_15042021.dwg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\REAL_MS - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\REAL_MS.vwx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\rechnung - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\rechnung.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Schriftliche Ausarbeitung - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Schriftliche Ausarbeitung.docx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\test - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\test.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Trainingsplan Gronktransformation - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Trainingsplan Gronktransformation.xlsx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Trainingsplan Gronktransformation.numbers - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Trainingsplan Gronktransformation.numbers (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Unbenannt - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Unbenannt.JPG (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\Vorteile begrünter Städte - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\Vorteile begrünter Städte.pptx (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\WhatsApp Image 2021-03-22 at 18.18.08 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\WhatsApp Image 2021-03-22 at 18.18.08.jpeg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\WhatsApp Image 2021-03-31 at 11.17.21 (1) - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\WhatsApp Image 2021-03-31 at 11.17.21 (1).jpeg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\WhatsApp Image 2021-03-31 at 11.17.21 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\WhatsApp Image 2021-03-31 at 11.17.21.jpeg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\WhatsApp Image 2021-03-31 at 11.17.22 - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\WhatsApp Image 2021-03-31 at 11.17.22.jpeg (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\ZWISCHENPRÄSENTATION_STRUKTURKONZEPTE (1) - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\ZWISCHENPRÄSENTATION_STRUKTURKONZEPTE (1).pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\ZWISCHENPRÄSENTATION_STRUKTURKONZEPTE - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\ZWISCHENPRÄSENTATION_STRUKTURKONZEPTE.pdf (Keine Datei) Shortcut: C:\Users\David Berberich\Documents\Desktop 08.06.21\^Nutzungen - Verknüpfung.lnk -> C:\Users\David Berberich\Desktop\^Nutzungen (Keine Datei) Shortcut: C:\Users\David Berberich\AppData\Roaming\Nemetschek\Vectorworks\2020\Plug-Ins\Enscape\EnscapeVectorworksPluginHost2020.vlb.lnk -> C:\Users\David Berberich\AppData\Local\Programs\Enscape\Bin64\EnscapeVectorworksPluginHost2020.vlb () Shortcut: C:\Users\David Berberich\AppData\Roaming\Nemetschek\Vectorworks\2020\Plug-Ins\Enscape\EnscapeVectorworksPluginHost2020.vwr.lnk -> C:\Users\David Berberich\AppData\Local\Programs\Enscape\Bin64\EnscapeVectorworksPluginHost2020.vwr () Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.22.lnk -> C:\Users\David Berberich\AppData\Local\Programs\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notion.lnk -> C:\Users\David Berberich\AppData\Local\Programs\Notion\Notion.exe (Notion Labs, Incorporated) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\David Berberich\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GIMP.lnk -> C:\Users\David Berberich\AppData\Local\Programs\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Notion.lnk -> C:\Users\David Berberich\AppData\Local\Programs\Notion\Notion.exe (Notion Labs, Incorporated) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\SketchUp Application.lnk -> C:\Users\David Berberich\Downloads\SketchUp 2018\SketchUp.exe (Trimble, Inc.) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TreeSize Free (Administrator).lnk -> C:\Program Files (x86)\JAM Software\TreeSize Free\TreeSizeFree.exe (JAM Software) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Vectorworks 2020.lnk -> C:\Program Files\Vectorworks 2020\Vectorworks2020.exe (Vectorworks, Inc.) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows-Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Zoom.lnk -> C:\Users\David Berberich\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.) Shortcut: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) ShortcutWithArgument: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\administrator\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\administrator\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free\TreeSize Free.lnk -> C:\Program Files (x86)\JAM Software\TreeSize Free\TreeSizeFree.exe (JAM Software) -> /NOADMIN ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7} REMOVE=ALL ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Maus und Tastatur\Maus- und Tastatureinstellungen.lnk -> C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Elektronische Registrierung.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\Support\EReg.exe (Electronic Arts Inc.) -> "speed.exe" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Need for Speed™ Most Wanted Abgesicherter Modus.lnk -> C:\Program Files (x86)\EA GAMES\Need for Speed Most Wanted\speed.exe () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) -> -m ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\Tools\CmDust.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\cmu32.exe (WIBU-SYSTEMS AG) -> --cmdust --gui -f"%userprofile%\CmDust-Result.log" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeMeter\Tools\CodeMeter Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "set Path=%Path%;C:\Program Files (x86)\CodeMeter\Runtime\bin\&&cd /D %USERPROFILE%&&cmu32.exe -v" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series\MP Drivers-Deinstallationsprogramm.lnk -> C:\Windows\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series\DelDrv64.exe (CANON INC.) -> /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series /L0x0007 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Docs.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_document ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Sheets.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_spreadsheet ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google\Google Slides.lnk -> C:\Program Files\Google\Drive\googledrivesync.exe () -> --new_presentation ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Anno 1404.lnk -> C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe (GOG.com) -> /command=runGame /gameId=1440426004 /path="C:\Program Files (x86)\GOG Galaxy\Games\Anno 1404 Gold Edition" ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\David Berberich\Documents\Desktop 08.06.21\Microsoft Teams.lnk -> C:\Users\David Berberich\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" ShortcutWithArgument: C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk -> C:\Users\David Berberich\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe" ShortcutWithArgument: C:\Users\David Berberich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\David Berberich\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall ShortcutWithArgument: C:\Users\David Berberich\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Maus- und Tastatureinstellungen.lnk -> C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) -> /s ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\David Berberich\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\Users\administrator\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES\Need for Speed™ Most Wanted\Online nach Update suchen.url -> URL: hxxp://patches.ea.com/nfs_mostwanted/home.html InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anno 1404 [GOG.com]\Dokumente\Support.url -> URL: hxxp://www.gog.com/support/anno_1404_gold_edition InternetURL: C:\Users\David Berberich\Documents\Spiele\Human Fall Flat.url -> URL: steam://rungameid/477160 ==================== Ende vom Shortcut.txt ============================= |
08.06.2021, 22:06 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: "https://www.craccoon.com/..." im Chrome VerlaufZitat:
Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt aktuell für Windows 8.1 sowie Windows 10 v2004 oder neuer. Wenn dein Windows 10 schon so lange feststeckte auf diesem alten Release, wird in Windows wohl selbst einiges kaputt sein. Daher Daten sichern und dann komplette Neuinstallation mit einem aktuellen Windows 10 durchführen. Und so einen Unsinn wie Sophos Anti-Virus künftig auch komplett weglassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.06.2021, 22:13 | #6 |
| Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf Vielen dank für die schnelle hilfe und schönen Abend noch |
10.06.2021, 12:03 | #7 |
/// TB-Ausbilder | Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: "https://www.craccoon.com/..." im Chrome Verlauf |
angezeigt, besuch, bewusst, chrome, craccoon, defender, führt, https, immer wieder, link, nicht, probleme, troja, verlauf, veränderte, windows, windows 10, windows defender |