Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Windows 10: Regelmäßiger RAT-Befall

Windows 10: Regelmäßiger RAT-Befall


Diskussionsforum: Windows 10: Regelmäßiger RAT-Befall

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 18.07.2021, 16:02   #1
Ore
 
Windows 10: Regelmäßiger RAT-Befall - Standard

Windows 10: Regelmäßiger RAT-Befall


TLDR: Ich leide unter RAT-Befall, kenne den Täter und möchte diesen endlich zur Rechenschaft ziehen.


Hallo,

ich habe ein eher ungewöhnliches Problem. Es ist nämlich so, dass meine psychisch eingeschränkte Nachbarin (die ich überhaupt nicht kenne…), der Meinung ist, sie müsse unbedingt wissen, was ich am PC mache. Mein WhatsApp muss sie auch mitlesen, weil ich ja was Böses über sie schreiben könnte (Wir haben hier im Haus sehr dünne Wände und diese Person neigt zum Kreischen).
Aus diesem Grunde lässt sie regelmäßig in meinen PC hacken. Nun haben mein Partner und ich beschlossen, den Idioten eine Falle zu stellen und haben aus meinem System einen Honey Pot gemacht.
Ich wollte fragen, ob man neben der Beseitigung des RAT auch die IP-Adresse zurückverfolgen kann? Dann könnte ich die Herrschaften endlich anzeigen und hätte endlich meine Ruhe.

Ich bin mir relativ sicher, dass es sich bei dem Parasiten um einen RAT handelt, da die Nachbarin wohl genau sieht, was ich mache und dies laut kommentiert (…).
Auch verändern Fenster vor meinen Augen die Größe oder Tastenkombinationen wie ALT-TAB oder STRG+ALT+ENTF lösen sich von selbst aus.
Mein Bildschirm flackert kurz und gibt ein Geräusch von sich, als hätte man gerade ein neues Gerät angeschlossen.
Der Startmenü-Button und die Suche lassen sich nicht anklicken.
In meiner Firewall tauchen Klone von Windows-Apps mit einem @ davor auf und verschwinden wieder, wenn ich die Verbindungen geblockt habe. In der Registry befinden sich die Einträge der Klone unter HKEY_USERS/(lange Zahlenfolge)_Classes.
Auch lief permanent die Microsoft Text Input Application im Hintergrund. Diese habe ich deaktiviert.
Dazu muss ich noch sagen, dass ich inzwischen NordVPN verwende, die sich aber irgendwie daran vorbei mogeln.

Und sry, dass ich hier ganze Romane schreibe.

Die Auswertung mit FRST hat Folgendes ergeben:


FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von Berta (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-M029FKG (18-07-2021 16:40:09)
Gestartet von C:\Users\Berta\Desktop
Geladene Profile: Berta
Platform: Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(livelySubProcess) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\plugins\subproc\livelySubProcess.exe
(livelywpf) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(mpv) [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\plugins\mpv\mpv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Spotify AB -> Spotify Ltd) C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe <6>
(TEFINCOM S.A. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> nordvpn-service.exe
konnte nicht auf den Prozess zugreifen -> OriginWebHelperService.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TiWorker.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> upfc.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [274432 2021-04-09] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [277688 2021-06-09] (TEFINCOM S.A. -> TEFINCOM S.A.)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [livelywpf] => C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.exe [195072 2021-07-04] (livelywpf) [Datei ist nicht signiert]
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [Spotify] => C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe [24155776 2021-07-11] (Spotify AB -> Spotify Ltd) <==== ACHTUNG
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Run: [Discord] => C:\Users\Berta\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\MountPoints2: {f3fea7f9-d6b3-11eb-be2b-40b07646c7a8} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\MountPoints2: {f3fea931-d6b3-11eb-be2b-40b07646c7a8} - "H:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\91.1.26.74\Installer\chrmstp.exe [2021-07-01] (Brave Software, Inc. -> Brave Software, Inc.)
IFEO\TextInputHost.exe: [Debugger] C:\Windows\system32\systray.exe
IFEO\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe: [Debugger] C:\Windows\system32\systray.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{05572cf8-79f6-4a0d-a423-3497f7179b75}: [DhcpNameServer] 103.86.99.99 103.86.96.96 103.86.96.100 103.86.99.100
Tcpip\..\Interfaces\{08e7b4c4-11f2-4656-9c85-cdc86487c864}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Berta\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-18]

FireFox:
========
FF DefaultProfile: ymf9k1q8.default
FF ProfilePath: C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\ymf9k1q8.default [2021-06-25]
FF ProfilePath: C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release [2021-07-18]
FF Session Restore: Mozilla\Firefox\Profiles\4yz85rph.default-release -> ist aktiviert.
FF Extension: (NordVPN #1 VPN Extension: Get VPN for Firefox) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\nordvpnproxy@nordvpn.com.xpi [2021-07-14]
FF Extension: (Tab Session Manager) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\Tab-Session-Manager@sienori.xpi [2021-07-09]
FF Extension: (uBlock Origin) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-08]
FF Extension: (Calm Pastel) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2021-06-25]
FF Extension: (Little Flowers Japanese 2011) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{1fdfb195-f349-4558-85ff-5c074a1b01c4}.xpi [2021-06-25]
FF Extension: (victorian) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{31f484f5-a0d1-4023-b0f7-6a0498fc373d}.xpi [2021-06-25]
FF Extension: (Galaxy Fox (cyan/magenta)) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{4bcbfb33-5d1a-4a7d-b218-ee931a889c1a}.xpi [2021-06-25]
FF Extension: (owl first snow by candelora) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{5768d8ad-83b7-49ac-92a8-d762eb338665}.xpi [2021-07-12]
FF Extension: (blue-dirty V2) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{59f5c705-6c66-4158-ab87-b9abd73f25aa}.xpi [2021-06-25]
FF Extension: (NoScript) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-06-25]
FF Extension: (Belle du Printemps) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{83594f40-bd5c-4283-aebd-c6d2c6e75e02}.xpi [2021-06-25]
FF Extension: (spring time favorite time) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{9dddd655-1bf3-49f8-8651-601b03cc7cc1}.xpi [2021-06-25]
FF Extension: (The_Unknown_Script) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{b330cfbd-a4de-4711-9c9b-be5260e437a1}.xpi [2021-06-25]
FF Extension: (тема пролет) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{b4bfff3d-7692-41f3-9421-7ebf1b5500f2}.xpi [2021-06-25]
FF Extension: (Minimalist Dark and Blue Tabs) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{e42266c1-3e10-4955-a63c-cdffcc999d2f}.xpi [2021-06-25]
FF Extension: (rose dream) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{e93ea111-5672-4ecb-942d-5d27c0f09bed}.xpi [2021-06-25]
FF Extension: (Calm Pastel 4) - C:\Users\Berta\AppData\Roaming\Mozilla\Firefox\Profiles\4yz85rph.default-release\Extensions\{fe678cbb-b60a-4732-b121-0154939b6ae1}.xpi [2021-06-25]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)

Brave: 
=======
BRA Profile: C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2021-07-18]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2021-06-30]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2021-07-16]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2021-07-16]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2021-06-30]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Berta\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2021-07-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-06-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162456 2021-06-30] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 lmhosts; C:\Windows\System32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 lmhosts; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [277688 2021-06-09] (TEFINCOM S.A. -> TEFINCOM S.A.)
R2 nsi; C:\Windows\system32\svchost.exe [57360 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [47016 2021-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [2556048 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Games\Origin\OriginWebHelperService.exe [3474584 2021-06-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-06-27] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ew_usbccgpfilter; C:\Windows\System32\drivers\ew_usbccgpfilter.sys [18944 2021-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 NDivert; C:\Windows\System32\drivers\NDivert.sys [105184 2021-06-10] (TEFINCOM S.A. -> )
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2021-06-25] (TEFINCOM S.A. -> WireGuard LLC)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [38608 2020-12-14] (TEFINCOM S.A. -> TEFINCOM S.A.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-06-25] (Adlice -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [425192 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsld08a3fca; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{69DD0428-2E41-4195-BCE7-558A7ED1901A}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-18 16:40 - 2021-07-18 16:40 - 000018864 _____ C:\Users\Berta\Desktop\FRST.txt
2021-07-16 12:50 - 2021-07-16 12:50 - 043442792 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Lake-Clouds-Painting.mp4
2021-07-16 12:49 - 2021-07-16 12:49 - 038862086 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Icy-River.mp4
2021-07-16 12:48 - 2021-07-16 12:48 - 026083846 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Shooting-Star-Dust.mp4
2021-07-16 12:48 - 2021-07-16 12:48 - 015613331 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Girl-Drowning.mp4
2021-07-16 12:47 - 2021-07-16 12:47 - 022118078 _____ C:\Users\Berta\Downloads\mylivewallpapers.com-Pink-Tree.mp4
2021-07-16 12:45 - 2021-07-16 12:45 - 004900889 _____ C:\Users\Berta\Downloads\Storm - 40581.mp4
2021-07-16 01:07 - 2021-07-16 01:07 - 000000000 ____D C:\Users\Marta\AppData\Local\BraveSoftware
2021-07-14 22:07 - 2021-07-14 22:07 - 000000000 ____D C:\Users\Berta\AppData\Local\AWSToolkit
2021-07-14 21:19 - 2021-07-14 21:19 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Night School Studio
2021-07-14 17:36 - 2021-07-14 17:36 - 318700654 _____ C:\Users\Marta\Documents\07-14-21.reg
2021-07-14 13:46 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Marta\AppData\Roaming\discord
2021-07-13 19:47 - 2021-07-13 19:47 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-13 19:47 - 2021-07-13 19:47 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-13 19:47 - 2021-07-13 19:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-13 19:47 - 2021-07-13 19:47 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-13 19:35 - 2021-07-18 16:36 - 000000000 ____D C:\Users\Berta\AppData\Local\Discord
2021-07-13 19:35 - 2021-07-13 19:35 - 070858912 _____ (Discord Inc.) C:\Users\Berta\Downloads\DiscordSetup(1).exe
2021-07-13 19:35 - 2021-07-13 19:35 - 000002229 _____ C:\Users\Berta\Desktop\Discord.lnk
2021-07-13 18:33 - 2021-07-13 18:33 - 000000000 ____D C:\Users\Berta\AppData\Local\PunkBuster
2021-07-13 18:27 - 2021-07-13 18:32 - 000000000 ____D C:\Users\Berta\Documents\Battlefield 4
2021-07-13 16:50 - 2021-07-13 16:51 - 000000000 ____D C:\Users\Marta\AppData\Roaming\HOODLUM
2021-07-13 16:23 - 2021-07-13 16:49 - 000000000 ____D C:\Users\Berta\AppData\Local\ForzaHorizon4
2021-07-13 16:23 - 2021-07-13 16:25 - 000000000 ____D C:\Users\Berta\AppData\Roaming\HOODLUM
2021-07-13 14:00 - 2021-07-13 14:00 - 000000343 _____ C:\Users\Berta\Desktop\Humans in Star Trek Are Just Like Doc Brown.URL
2021-07-12 21:56 - 2021-07-12 21:56 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\PyramidGames
2021-07-11 18:41 - 2021-07-11 18:41 - 000000000 ____D C:\Users\Berta\AppData\Roaming\RenPy
2021-07-11 17:45 - 2021-07-14 13:45 - 000000000 ____D C:\Users\Berta\AppData\Local\Spotify
2021-07-11 17:45 - 2021-07-11 17:45 - 000001836 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2021-07-11 17:44 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Spotify
2021-07-11 17:43 - 2021-07-11 17:43 - 000899808 _____ (Spotify Ltd) C:\Users\Berta\Downloads\SpotifySetup(1).exe
2021-07-11 16:27 - 2021-07-14 15:38 - 000012288 _____ C:\Users\Marta\AppData\Roaming\emp.bin
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files\MSBuild
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-07-10 18:31 - 2021-07-10 18:31 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-07-10 17:57 - 2021-07-10 17:57 - 000000000 ____D C:\Users\Marta\AppData\Roaming\EMPRESS
2021-07-10 17:56 - 2021-07-10 17:56 - 000000000 ____D C:\Users\Berta\AppData\Roaming\EMPRESS
2021-07-10 15:31 - 2021-07-10 15:31 - 000000000 ____D C:\Users\Berta\AppData\Local\Visage
2021-07-10 08:16 - 2021-07-10 08:16 - 000000000 ____D C:\Users\Berta\AppData\Local\PeerDistRepub
2021-07-08 15:01 - 2021-07-08 15:01 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Empyrean
2021-07-08 15:01 - 2021-07-08 15:01 - 000000000 ____D C:\Users\Berta\AppData\Local\PajdaPanel
2021-07-08 14:18 - 2021-07-08 14:24 - 000000000 ____D C:\Users\Berta\Calibre-Bibliothek
2021-07-08 14:18 - 2021-07-08 14:22 - 000000000 ____D C:\Users\Berta\AppData\Roaming\calibre
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\calibre-ebook.com
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\calibre-cache
2021-07-08 14:18 - 2021-07-08 14:18 - 000000000 ____D C:\Users\Berta\AppData\Local\cache
2021-07-08 14:17 - 2021-07-08 14:17 - 001197689 _____ C:\Users\Berta\Downloads\Any_Way_The_Wind_Blows_by_Rainbow_Rowell.epub
2021-07-07 23:16 - 2021-07-07 23:16 - 000153900 _____ C:\Users\Berta\Downloads\YoungTicketPLUS_Bestellschein_2021.pdf
2021-07-07 20:18 - 2021-07-07 20:18 - 000000275 _____ C:\Users\Berta\Desktop\Romeo & Juliet Live Stream Summer 2021 What’s on Shakespeare's Globe.URL
2021-07-06 20:12 - 2021-07-06 20:12 - 000807134 _____ C:\Users\Berta\Downloads\Stadsplan A4.pdf
2021-07-06 19:52 - 2021-07-06 19:52 - 000001329 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lively Wallpaper.lnk
2021-07-04 17:21 - 2021-07-04 17:21 - 000000492 __RSH C:\ProgramData\ntuser.pol
2021-07-04 17:01 - 2021-07-04 17:01 - 000000000 ____H C:\Users\Marta\Documents\Default.rdp
2021-07-04 14:39 - 2021-07-04 14:39 - 000000000 ____D C:\Users\Public\Documents\Steam
2021-07-04 12:17 - 2021-07-06 21:35 - 000000000 ____D C:\Users\Marta\Documents\My Games
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\REDEngine
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\GOG.com
2021-07-03 23:07 - 2021-07-03 23:07 - 000000000 ____D C:\Users\Berta\AppData\Local\CD Projekt Red
2021-07-03 22:33 - 2021-07-03 22:33 - 000316941 _____ C:\Users\Berta\Downloads\Attachments.epub
2021-07-03 22:33 - 2021-07-03 22:33 - 000000000 ____D C:\Users\Berta\AppData\Roaming\WinRAR
2021-07-03 22:32 - 2021-07-03 22:32 - 000589239 _____ C:\Users\Berta\Downloads\The Prince and the Troll40153.rar
2021-07-03 21:04 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-07-03 21:04 - 2021-07-13 19:24 - 000000000 ____D C:\Users\Berta\AppData\Local\JDownloader 2.0
2021-07-03 21:04 - 2021-07-03 21:36 - 000002329 _____ C:\Users\Marta\Desktop\JDownloader 2.lnk
2021-07-03 21:04 - 2021-07-03 21:04 - 000000000 ____D C:\ProgramData\Oracle
2021-07-03 21:02 - 2021-07-03 21:02 - 045266896 _____ (AppWork GmbH) C:\Users\Berta\Downloads\JDownloaderSetup.exe
2021-06-30 20:51 - 2021-06-30 21:56 - 000000000 ____D C:\Users\Berta\Documents\Buddy Simulator 1984
2021-06-30 20:51 - 2021-06-30 20:51 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Not a Sailor Studios
2021-06-30 20:42 - 2021-06-30 20:42 - 000000209 _____ C:\Users\Berta\Desktop\Buddy Simulator 1984.url
2021-06-30 10:11 - 2021-07-01 11:19 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Users\Berta\AppData\Local\BraveSoftware
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Program Files\BraveSoftware
2021-06-30 10:11 - 2021-06-30 10:11 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-06-30 10:10 - 2021-06-30 10:11 - 001243560 _____ (BraveSoftware Inc.) C:\Users\Berta\Downloads\BraveBrowserSetup.exe
2021-06-29 22:32 - 2021-06-29 22:32 - 000000252 _____ C:\Users\Berta\Desktop\Yubico - YubiKey 5 NFC - USB-und NFC Amazon.de Computer & Zubehör.URL
2021-06-29 21:41 - 2021-06-29 21:41 - 000000000 ____D C:\Users\Berta\AppData\Local\Hinterland
2021-06-29 21:40 - 2021-06-29 21:40 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Hinterland
2021-06-29 09:24 - 2021-06-29 09:24 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\IronGate
2021-06-28 23:43 - 2021-06-28 23:43 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64(2).msi
2021-06-28 22:41 - 2021-06-28 22:41 - 054114056 _____ C:\Users\Berta\Downloads\yubikey-manager-qt-1.2.3-win64.exe
2021-06-28 22:40 - 2021-06-28 22:40 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64(1).msi
2021-06-28 21:44 - 2021-06-28 21:44 - 000000000 ____D C:\Users\Berta\AppData\Local\At Dead Of Night
2021-06-27 22:56 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta\Desktop\Memes 'n Pics
2021-06-27 19:45 - 2021-06-27 21:17 - 000000000 ____D C:\Users\Marta\Documents\Anno 1800
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800.url
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX12).url
2021-06-27 19:15 - 2021-06-27 19:15 - 000000198 _____ C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX11).url
2021-06-27 17:40 - 2021-06-27 17:40 - 000000000 ____D C:\Users\Marta\AppData\Local\Steam
2021-06-27 17:36 - 2021-07-11 18:15 - 000000000 ____D C:\Users\Marta\AppData\Local\BattlEye
2021-06-27 16:24 - 2021-07-18 16:40 - 000000000 ____D C:\FRST
2021-06-27 15:50 - 2021-06-27 15:50 - 000000000 ____D C:\Program Files\FoneDog
2021-06-27 15:44 - 2021-06-27 15:46 - 000000000 ____D C:\Users\Marta\Documents\HiSuite
2021-06-27 15:44 - 2021-04-15 09:08 - 002149184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 001718592 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 001718592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 000999744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll
2021-06-27 15:44 - 2021-04-15 09:08 - 000287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000226560 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000127360 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2021-06-27 15:44 - 2021-04-15 09:08 - 000018944 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2021-06-27 15:37 - 2021-06-27 15:37 - 000000000 ____D C:\Users\Marta\.android
2021-06-27 15:13 - 2021-06-27 15:13 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-06-27 14:51 - 2021-06-27 17:35 - 000000000 ____D C:\Users\Berta\AppData\Local\CrashDumps
2021-06-27 11:20 - 2021-06-27 11:20 - 000000000 ____D C:\Users\Marta\AppData\Local\ElevatedDiagnostics
2021-06-27 11:11 - 2021-06-27 11:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
2021-06-27 11:11 - 2021-06-27 11:11 - 000000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2021-06-27 11:10 - 2021-06-27 11:11 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2021-06-27 11:10 - 2021-06-27 11:11 - 000281872 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2021-06-27 11:10 - 2021-06-27 11:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2021-06-27 10:46 - 2021-06-27 11:11 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-06-27 10:46 - 2021-06-27 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-06-27 10:45 - 2021-06-27 10:45 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Origin
2021-06-27 10:45 - 2021-06-27 10:45 - 000000000 ____D C:\Users\Marta\AppData\Local\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\Users\Berta\AppData\Local\Origin
2021-06-27 10:44 - 2021-07-13 19:23 - 000000000 ____D C:\ProgramData\Origin
2021-06-27 10:44 - 2021-06-27 10:44 - 063653336 _____ (Electronic Arts) C:\Users\Berta\Downloads\OriginThinSetup.exe
2021-06-27 10:44 - 2021-06-27 10:44 - 000000000 ____D C:\Users\Berta\.QtWebEngineProcess
2021-06-27 10:44 - 2021-06-27 10:44 - 000000000 ____D C:\Users\Berta\.Origin
2021-06-27 10:09 - 2021-06-27 10:09 - 000000000 ____D C:\Users\Berta\AppData\Local\BattlEye
2021-06-26 22:03 - 2021-06-26 22:03 - 005304320 _____ C:\Users\Berta\Downloads\Yubico-Login-for-Windows-2.0.3-win64.msi
2021-06-26 21:52 - 2021-06-26 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2021-06-26 21:52 - 2021-06-26 21:52 - 000000000 ____D C:\Program Files\Calibre2
2021-06-26 21:51 - 2021-06-26 21:52 - 130936832 _____ C:\Users\Berta\Downloads\calibre-64bit-5.22.1.msi
2021-06-26 13:09 - 2021-06-26 13:09 - 069361664 _____ C:\Users\Berta\Downloads\yubioath-desktop-5.0.5-win64.msi
2021-06-26 11:31 - 2021-06-26 11:31 - 002300416 _____ (Farbar) C:\Users\Marta\Downloads\FRSTEnglish.exe
2021-06-26 11:30 - 2021-06-26 11:30 - 011644232 _____ C:\Users\Berta\Downloads\mb-support-1.8.4.896.exe
2021-06-26 11:23 - 2021-06-26 11:25 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\IGDump
2021-06-26 11:23 - 2021-06-26 11:23 - 000000000 ____D C:\Users\Berta\AppData\Local\mbam
2021-06-25 21:56 - 2021-06-27 17:35 - 000000000 ____D C:\Users\Berta\AppData\Local\Ubisoft Game Launcher
2021-06-25 21:51 - 2021-06-25 21:51 - 000000000 ____D C:\Users\Marta\AppData\Local\CrashDumps
2021-06-25 21:44 - 2021-06-25 21:44 - 000000000 ____D C:\Users\Berta\AppData\Roaming\LibreOffice
2021-06-25 21:33 - 2021-07-05 12:38 - 000000000 ____D C:\Users\Berta\Desktop\Games
2021-06-25 21:33 - 2021-06-25 21:33 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-06-25 21:28 - 2021-06-27 16:24 - 002300416 _____ (Farbar) C:\Users\Berta\Desktop\FRST64.exe
2021-06-25 21:23 - 2021-06-25 21:23 - 000000000 ____D C:\Users\Berta\AppData\Local\Dontnod
2021-06-25 21:12 - 2021-06-25 21:12 - 000000000 ____D C:\Users\Berta\AppData\Local\Ranch_Simulator
2021-06-25 21:12 - 2021-06-25 21:12 - 000000000 ____D C:\Games 2
2021-06-25 18:32 - 2021-06-25 18:32 - 000000000 ____D C:\Users\Berta\AppData\Roaming\mpv
2021-06-25 18:31 - 2021-06-25 18:31 - 000000000 ____D C:\Users\Berta\AppData\Local\NVIDIA Corporation
2021-06-25 18:29 - 2021-07-10 15:31 - 000000000 ____D C:\Users\Berta\AppData\Local\UnrealEngine
2021-06-25 18:29 - 2021-06-26 22:14 - 000000000 ____D C:\ProgramData\Epic
2021-06-25 18:29 - 2021-06-25 18:29 - 000000883 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-06-25 18:29 - 2021-06-25 18:29 - 000000000 ____D C:\Users\Berta\AppData\Local\UnrealEngineLauncher
2021-06-25 18:29 - 2021-06-25 18:29 - 000000000 ____D C:\Users\Berta\AppData\Local\EpicGamesLauncher
2021-06-25 18:27 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-25 18:27 - 2021-06-25 18:28 - 056791040 _____ C:\Users\Berta\Downloads\EpicInstaller-12.1.7.msi
2021-06-25 18:14 - 2021-06-25 18:14 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-06-25 18:14 - 2021-06-25 18:14 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-06-25 18:14 - 2021-06-25 18:14 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-06-25 18:14 - 2021-06-25 18:14 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-06-25 18:14 - 2021-06-25 18:14 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-06-25 18:14 - 2021-06-25 18:14 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-06-25 18:14 - 2021-06-25 18:14 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-25 17:59 - 2021-06-27 11:30 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____D C:\Windows\system32\DAX2
2021-06-25 17:59 - 2021-06-25 17:59 - 000000000 ____D C:\Program Files\Realtek
2021-06-25 17:58 - 2016-06-07 05:48 - 003299824 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 002190992 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 001336544 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000962056 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000873464 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000582016 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000447104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2021-06-25 17:58 - 2016-06-07 05:48 - 000075544 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 002706864 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 002203752 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 001041744 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000467160 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000381416 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000341160 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000221968 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000209544 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2021-06-25 17:58 - 2016-06-07 05:47 - 000158704 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 003283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000965032 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000927424 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000716112 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000589072 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.DLL
2021-06-25 17:58 - 2016-06-07 05:46 - 000450128 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000192992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000110992 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000090920 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000088328 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:46 - 000083624 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 006402440 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 005593624 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 003096248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 002726416 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 001355616 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000447728 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000151792 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000134208 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2021-06-25 17:58 - 2016-06-07 05:45 - 000084624 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 013122584 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO3064.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 012988352 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO4064.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 000923744 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2021-06-25 17:58 - 2016-06-07 05:44 - 000677680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2021-06-25 17:58 - 2016-06-07 05:43 - 001334384 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:43 - 000999864 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO2064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 002825104 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO7064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 001422936 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO6064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 001213664 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO5064.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 000678192 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2021-06-25 17:58 - 2016-06-07 05:41 - 000330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 010512448 _____ (Intel Corporation) C:\Windows\system32\IntelSSTAPO.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000618192 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT64.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000472312 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000366128 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000360352 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000203848 _____ (Harman) C:\Windows\system32\HMHVS.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000190936 _____ (Harman) C:\Windows\system32\HMEQ.dll
2021-06-25 17:58 - 2016-06-07 05:40 - 000179600 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 005339560 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 002437760 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 001508936 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000743968 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000727440 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000708320 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000514528 _____ (DTS) C:\Windows\system32\DTSU2PLFX64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000504312 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000500560 _____ (DTS) C:\Windows\system32\DTSU2PGFX64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000445408 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000441272 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000428232 _____ (DTS) C:\Windows\system32\DTSU2PREC64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000253904 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000253872 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:39 - 000252880 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001965816 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001959608 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 001608128 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64APO.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000362064 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000327464 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000310432 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000272720 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2021-06-25 17:58 - 2016-06-07 05:38 - 000118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2021-06-25 17:58 - 2016-06-07 05:30 - 072520720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2021-06-25 17:58 - 2016-06-07 05:30 - 003199744 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2021-06-25 17:58 - 2016-06-07 05:30 - 002895104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2021-06-25 17:58 - 2016-06-07 05:30 - 000023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2021-06-25 17:58 - 2016-06-07 05:29 - 002060032 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 014057256 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek64.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 007172920 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2021-06-25 17:58 - 2016-06-07 05:28 - 001003864 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 006264640 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 001186824 _____ (Intel Corporation) C:\Windows\system32\IntelSstCApoPropPage.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 001061120 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000931624 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell64.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000416512 _____ (Harman) C:\Windows\system32\HMUI.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000371456 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2021-06-25 17:58 - 2016-06-07 05:27 - 000154368 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 007096192 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000118592 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2021-06-25 17:58 - 2016-06-07 05:26 - 000105312 _____ C:\Windows\system32\audioLibVc.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 005776968 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 003282544 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001780624 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001591064 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001435144 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001382240 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 001166160 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO4064.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 000532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2021-06-25 17:58 - 2016-06-07 05:19 - 000231920 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2021-06-25 17:58 - 2016-06-07 05:16 - 005118208 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-06-25 17:58 - 2016-06-07 05:16 - 002110600 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib64.dll
2021-06-25 17:58 - 2016-06-07 05:16 - 000258864 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2021-06-25 17:58 - 2016-06-07 02:37 - 006275164 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-06-25 17:58 - 2016-06-07 02:37 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2021-06-25 17:58 - 2016-06-07 02:37 - 003181209 _____ C:\Windows\system32\Drivers\rtkSSTsetting.dat
2021-06-25 17:57 - 2021-06-25 17:58 - 000000000 ____D C:\Users\Berta\AppData\Local\Lively Wallpaper
2021-06-25 17:57 - 2021-06-25 17:57 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-06-25 17:56 - 2021-06-25 17:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-25 17:56 - 2021-06-25 17:56 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-25 17:56 - 2021-06-25 17:56 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-06-25 17:56 - 2021-06-25 17:56 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-06-25 17:56 - 2021-06-25 17:56 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-06-25 17:56 - 2021-06-25 17:56 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-06-25 17:56 - 2021-06-25 17:56 - 000153600 _____ C:\Windows\system32\uwfcfgmgmt.dll
2021-06-25 17:55 - 2021-06-25 17:56 - 204466487 _____ (rocksdanister ) C:\Users\Berta\Downloads\lively_setup_x86_full_v1604.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-06-25 17:55 - 2021-06-25 17:55 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-06-25 17:55 - 2021-06-25 17:55 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-06-25 17:55 - 2021-06-25 17:55 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-06-25 17:54 - 2021-06-25 17:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1
2021-06-25 17:54 - 2021-06-25 17:54 - 000000000 ____D C:\Program Files\LibreOffice
2021-06-25 17:52 - 2021-06-25 17:53 - 328892416 _____ C:\Users\Berta\Downloads\LibreOffice_7.1.4_Win_x64.msi
2021-06-25 17:50 - 2021-06-25 17:50 - 000000000 ____D C:\Users\Marta\AppData\Local\CEF
2021-06-25 17:50 - 2021-06-25 17:50 - 000000000 ____D C:\ProgramData\Ubisoft
2021-06-25 17:49 - 2021-07-14 20:29 - 000000000 ____D C:\Users\Marta\AppData\Local\Ubisoft Game Launcher
2021-06-25 17:49 - 2021-07-13 19:38 - 000000000 ____D C:\Windows\system32\MRT
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ___HD C:\$WinREAgent
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-06-25 17:49 - 2021-06-25 17:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-25 17:47 - 2021-06-25 17:47 - 118655984 _____ (Ubisoft) C:\Users\Berta\Downloads\UbisoftConnectInstaller.exe
2021-06-25 17:46 - 2021-06-25 17:46 - 000000000 ____D C:\Users\Berta\AppData\Local\OneDrive
2021-06-25 17:44 - 2021-06-25 21:11 - 000000000 ____D C:\Users\Berta\AppData\Local\Steam
2021-06-25 17:44 - 2021-06-25 17:44 - 000000000 ____D C:\Users\Berta\AppData\Local\CEF
2021-06-25 17:43 - 2021-06-25 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-06-25 17:40 - 2021-06-25 17:40 - 000000000 ____D C:\Users\Marta\AppData\Local\Comms
2021-06-25 17:35 - 2021-06-25 17:35 - 001770744 _____ C:\Users\Berta\Downloads\SteamSetup.exe
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-06-25 17:34 - 2021-06-25 17:34 - 000000000 ____D C:\Program Files\WinRAR
2021-06-25 17:33 - 2021-06-25 17:33 - 003488616 _____ (Alexander Roshal) C:\Users\Berta\Downloads\winrar-x64-602d.exe
2021-06-25 17:31 - 2021-06-28 11:32 - 000000000 ____D C:\Windows\Panther
2021-06-25 17:30 - 2021-07-13 21:29 - 000000000 ____D C:\Users\Berta\AppData\Roaming\discord
2021-06-25 17:30 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-06-25 17:30 - 2021-07-13 19:35 - 000000000 ____D C:\Users\Berta\AppData\Local\SquirrelTemp
2021-06-25 17:30 - 2021-06-25 17:30 - 070858912 _____ (Discord Inc.) C:\Users\Berta\Downloads\DiscordSetup.exe
2021-06-25 17:10 - 2021-06-25 17:10 - 000898272 _____ (Spotify Ltd) C:\Users\Berta\Downloads\SpotifySetup.exe
2021-06-25 17:06 - 2021-07-18 16:38 - 000000000 ____D C:\Users\Berta\AppData\Roaming\vlc
2021-06-25 17:06 - 2021-06-25 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-06-25 17:06 - 2021-06-25 17:06 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2021-06-25 17:05 - 2021-06-25 17:05 - 041372992 _____ C:\Users\Berta\Downloads\vlc-3.0.16-win32.exe
2021-06-25 16:59 - 2021-06-25 16:59 - 000000000 ____D C:\Users\Berta\AppData\Local\Comms
2021-06-25 16:56 - 2021-07-16 13:26 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\Mozilla
2021-06-25 16:56 - 2021-06-25 21:21 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Marta\AppData\Local\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Users\Berta\AppData\Local\Mozilla
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-25 16:56 - 2021-06-25 16:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-25 16:55 - 2021-06-25 16:55 - 000333096 _____ (Mozilla) C:\Users\Berta\Downloads\Firefox Installer.exe
2021-06-25 16:51 - 2021-07-14 15:09 - 000000000 ____D C:\Users\Berta\AppData\Local\NordVPN
2021-06-25 16:51 - 2021-06-27 17:33 - 000000000 ____D C:\ProgramData\Package Cache
2021-06-25 16:51 - 2021-06-25 16:51 - 000039360 _____ (WireGuard LLC) C:\Windows\system32\Drivers\nlwt.sys
2021-06-25 16:51 - 2021-06-25 16:51 - 000001798 _____ C:\Users\Marta\Desktop\NordVPN.lnk
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Users\Marta\AppData\Local\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\ProgramData\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files\NordVPN network TUN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files\NordVPN
2021-06-25 16:51 - 2021-06-25 16:51 - 000000000 ____D C:\Program Files (x86)\NordVPN network TAP
2021-06-25 16:51 - 2021-06-10 12:10 - 000105184 _____ C:\Windows\system32\Drivers\NDivert.sys
2021-06-25 16:51 - 2020-12-14 11:21 - 000038608 _____ (TEFINCOM S.A.) C:\Windows\system32\Drivers\nordlwf.sys
2021-06-25 16:50 - 2021-06-25 22:03 - 000000000 ____D C:\Users\Berta\AppData\Local\PlaceholderTileLogoFolder
2021-06-25 16:50 - 2021-06-25 16:50 - 023910520 _____ (TEFINCOM S.A. ) C:\Users\Berta\Downloads\NordVPNSetup.exe
2021-06-25 16:48 - 2021-07-18 16:39 - 000000000 ____D C:\Users\Berta
2021-06-25 16:48 - 2021-07-16 14:11 - 000000000 ____D C:\Users\Berta\AppData\Local\D3DSCache
2021-06-25 16:48 - 2021-07-16 13:09 - 000000000 ___RD C:\Users\Berta\OneDrive
2021-06-25 16:48 - 2021-07-11 17:39 - 000002395 _____ C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-25 16:48 - 2021-07-06 17:03 - 000000000 ____D C:\Users\Berta\AppData\Local\Packages
2021-06-25 16:48 - 2021-06-25 18:26 - 000000000 ____D C:\Users\Berta\AppData\Local\AMD
2021-06-25 16:48 - 2021-06-25 16:48 - 000000020 ___SH C:\Users\Berta\ntuser.ini
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Vorlagen
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Startmenü
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Netzwerkumgebung
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Lokale Einstellungen
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Eigene Dateien
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Druckumgebung
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Videos
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Musik
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Documents\Eigene Bilder
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Local\Verlauf
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\AppData\Local\Anwendungsdaten
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 _SHDL C:\Users\Berta\Anwendungsdaten
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ___RD C:\Users\Berta\3D Objects
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Roaming\Adobe
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\LocalLow\AMD
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\VirtualStore
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\Publishers
2021-06-25 16:48 - 2021-06-25 16:48 - 000000000 ____D C:\Users\Berta\AppData\Local\ConnectedDevicesPlatform
2021-06-25 16:44 - 2021-06-25 17:41 - 000000000 ____D C:\Users\Marta\AppData\Local\PlaceholderTileLogoFolder
2021-06-25 16:43 - 2021-06-28 21:06 - 000000000 ___RD C:\Users\Marta\OneDrive
2021-06-25 16:43 - 2021-06-25 16:43 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-06-25 16:42 - 2021-07-16 01:07 - 000000000 ____D C:\Users\Marta\AppData\Local\Packages
2021-06-25 16:42 - 2021-07-13 16:50 - 000000000 ____D C:\Users\Marta\AppData\Local\D3DSCache
2021-06-25 16:42 - 2021-07-04 12:14 - 000000000 ____D C:\Users\Marta\AppData\Local\AMD
2021-06-25 16:42 - 2021-06-27 18:11 - 000000000 ____D C:\ProgramData\Packages
2021-06-25 16:42 - 2021-06-25 16:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-06-25 16:42 - 2021-06-25 16:42 - 000002346 _____ C:\Users\Marta\Desktop\Microsoft Edge.lnk
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ___RD C:\Users\Marta\3D Objects
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Roaming\Adobe
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\LocalLow\AMD
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\VirtualStore
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\Publishers
2021-06-25 16:42 - 2021-06-25 16:42 - 000000000 ____D C:\Users\Marta\AppData\Local\ConnectedDevicesPlatform
2021-06-25 16:41 - 2021-07-18 16:42 - 000000000 ____D C:\Users\Marta
2021-06-25 16:41 - 2021-06-28 21:06 - 000002395 _____ C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-06-25 16:41 - 2021-06-25 16:41 - 000000020 ___SH C:\Users\Marta\ntuser.ini
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Vorlagen
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Startmenü
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Netzwerkumgebung
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Lokale Einstellungen
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Eigene Dateien
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Druckumgebung
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Videos
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Musik
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Documents\Eigene Bilder
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Local\Verlauf
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\AppData\Local\Anwendungsdaten
2021-06-25 16:41 - 2021-06-25 16:41 - 000000000 _SHDL C:\Users\Marta\Anwendungsdaten
2021-06-25 16:38 - 2021-07-14 15:16 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2021-06-25 16:37 - 2021-06-25 16:37 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_amdpsp_01011.Wdf
2021-06-25 16:36 - 2021-07-18 16:38 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-06-25 16:36 - 2021-06-25 16:36 - 000000000 ____D C:\Windows\system32\AMD
2021-06-25 16:36 - 2021-06-25 16:36 - 000000000 ____D C:\Program Files\AMD
2021-06-25 16:36 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001783920 _____ C:\Windows\system32\vulkaninfo.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001374320 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-06-25 16:36 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 001085360 _____ C:\Windows\system32\vulkan-1.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000944208 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000736880 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000046704 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll
2021-06-25 16:36 - 2020-10-29 13:33 - 000043632 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 064809072 _____ C:\Windows\system32\amd_comgr.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 053684848 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 004630640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 004141168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001774192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 001341552 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000760432 _____ (AMD) C:\Windows\system32\atieclxx.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000621168 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000496752 _____ C:\Windows\system32\GameManager64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000493168 _____ C:\Windows\system32\dgtrayicon.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000468592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000456304 _____ C:\Windows\system32\atieah64.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000432752 _____ C:\Windows\system32\EEURestart.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000380016 _____ C:\Windows\SysWOW64\GameManager32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000351856 _____ C:\Windows\SysWOW64\atieah32.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000339568 _____ C:\Windows\system32\clinfo.exe
2021-06-25 16:36 - 2020-10-29 13:32 - 000245360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000213104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000186992 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000182392 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000167024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000166512 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000158656 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000156784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000142448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000140912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000135792 _____ (AMD) C:\Windows\system32\atimuixx.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000134768 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000125552 _____ C:\Windows\system32\atidxx64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000122480 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000120432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000107632 _____ C:\Windows\SysWOW64\atidxx32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000107120 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000090736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000075376 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000070256 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-06-25 16:36 - 2020-10-29 13:32 - 000019784 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 071030384 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 001686016 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 001365368 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000941168 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000768624 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000553584 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000546800 _____ C:\Windows\system32\amdmiracast.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000489584 _____ C:\Windows\system32\amdgfxinfo64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000466544 _____ C:\Windows\system32\amdlogum.exe
2021-06-25 16:36 - 2020-10-29 13:31 - 000383600 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000380016 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000198312 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000167400 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000135928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000130232 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000120264 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000108248 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll
2021-06-25 16:36 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-06-25 16:36 - 2020-10-29 12:29 - 000154384 _____ C:\Windows\system32\samu_krnl_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000138832 _____ C:\Windows\system32\samu_krnl_isv_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-06-25 16:36 - 2020-10-29 12:29 - 000121168 _____ C:\Windows\system32\kapp_si.sbin
2021-06-25 16:36 - 2020-10-29 12:28 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap
2021-06-25 16:36 - 2020-10-29 12:28 - 003437632 _____ C:\Windows\system32\atiumd6a.cap
2021-06-25 16:36 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\SysWOW64\atiapfxx.blb
2021-06-25 16:36 - 2020-10-29 12:28 - 000544256 _____ C:\Windows\system32\atiapfxx.blb
2021-06-25 16:36 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\SysWOW64\ativvsvl.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000204952 _____ C:\Windows\system32\ativvsvl.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\SysWOW64\ativvsva.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000157144 _____ C:\Windows\system32\ativvsva.dat
2021-06-25 16:36 - 2020-10-29 12:28 - 000069770 _____ C:\Windows\system32\AMDKernelEvents.man
2021-06-25 16:35 - 2021-06-25 16:35 - 000000000 ____D C:\Windows\CSC
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-06-25 16:34 - 2021-06-25 16:34 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-06-25 16:32 - 2021-07-18 16:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-06-25 16:32 - 2021-07-18 16:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-06-25 16:32 - 2021-07-16 14:03 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-06-25 16:32 - 2021-07-13 21:27 - 000458296 _____ C:\Windows\system32\FNTCACHE.DAT
2021-06-25 16:32 - 2021-07-10 10:17 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-06-25 16:32 - 2021-07-03 20:15 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-06-25 16:32 - 2021-06-25 16:32 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-06-25 16:32 - 2021-06-25 16:32 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-18 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-18 16:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-07-18 16:38 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-18 16:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-18 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2021-07-18 16:36 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-16 13:14 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 15:16 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2021-07-14 15:16 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2021-07-13 21:27 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-13 21:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-13 21:27 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-11 20:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-07-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2021-07-10 18:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\MUI
2021-07-10 08:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\NDF
2021-07-03 20:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-06-28 21:05 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-06-27 22:56 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemApps
2021-06-27 10:09 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-06-26 11:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-26 08:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-06-25 19:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-06-25 18:08 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-06-25 18:02 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-06-25 18:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-06-25 17:58 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-06-25 17:58 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-06-25 17:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-06-25 16:41 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-06-25 16:35 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-06-25 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-06-25 16:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-06-25 16:34 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT

==================== FLock ==============================

2019-12-07 11:14 C:\PerfLogs
2021-07-18 16:39 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2021-06-25 16:35 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2021-07-16 14:03 C:\Windows\system32\SleepStudy
2021-07-18 16:39 C:\Windows\system32\sru
2021-07-18 16:38 C:\Windows\system32\Tasks
2021-06-30 09:50 C:\Windows\system32\WDI
2021-07-18 16:37 C:\Program Files\WindowsApps
2021-07-11 20:14 C:\Windows\LiveKernelReports
2019-12-07 11:14 C:\Windows\ModemLogs
2021-07-18 16:39 C:\Windows\Prefetch
2021-06-25 17:04 C:\Windows\ServiceState
2021-07-18 16:39 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 16:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2019-12-07 11:14 C:\Windows\system32\Drivers\DriverData
2021-06-27 18:11 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices
2021-06-27 11:20 C:\Users\Marta\AppData\Local\ElevatedDiagnostics

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================

Alt 18.07.2021, 16:04   #2
Ore
 
Windows 10: Regelmäßiger RAT-Befall - Standard

Windows 10: Regelmäßiger RAT-Befall


Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von Berta (18-07-2021 16:42:49)
Gestartet von C:\Users\Berta\Desktop
Windows 10 Pro Version 21H1 19043.1110 (X64) (2021-06-25 14:34:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-299784052-1964407365-4195788538-500 - Administrator - Disabled)
Berta (S-1-5-21-299784052-1964407365-4195788538-1002 - Limited - Enabled) => C:\Users\Berta
DefaultAccount (S-1-5-21-299784052-1964407365-4195788538-503 - Limited - Disabled)
Gast (S-1-5-21-299784052-1964407365-4195788538-501 - Limited - Disabled)
Marta (S-1-5-21-299784052-1964407365-4195788538-1001 - Administrator - Enabled) => C:\Users\Marta
WDAGUtilityAccount (S-1-5-21-299784052-1964407365-4195788538-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 91.1.26.74 - Die Brave-Autoren)
calibre 64bit (HKLM\...\{B96478FA-472D-45C0-9DCD-3877B9CBE608}) (Version: 5.22.1 - Kovid Goyal)
Discord (HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 7.1.4.2 (HKLM\...\{7BE60D5A-5444-4E4D-9BAE-6A5BEA22C2AA}) (Version: 7.1.4.2 - The Document Foundation)
Lively Wallpaper version 1.7.0.2 (HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\{E3E43E1B-DEC8-44BF-84A6-243DBA3F2CB1}}_is1) (Version: 1.7.0.2 - rocksdanister)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.64 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\OneDriveSetup.exe) (Version: 21.119.0613.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.15 (x86) (HKLM-x32\...\{5b74ef14-0a19-462a-ae43-21634505732e}) (Version: 3.1.15.30014 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.37.5.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{BD0E4F38-D3F6-452D-A32E-B14D721839AC}) (Version: 1.0.1 - NordVPN)
Origin (HKLM-x32\...\Origin) (Version: 10.5.101.48500 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-299784052-1964407365-4195788538-1002\...\Spotify) (Version: 1.1.63.568.gda8cb5ac - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 122.2.10507 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Watch Dogs Legion (HKLM-x32\...\Uplay Install 3353) (Version:  - Ubisoft)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-06-25 17:56 - 2020-04-17 02:01 - 000244224 _____ () [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\MSVCP140_APP.dll
2021-06-25 17:56 - 2020-04-17 02:01 - 000013312 _____ () [Datei ist nicht signiert] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\VCRUNTIME140_APP.dll
2021-06-25 17:56 - 2020-10-13 07:59 - 000179712 _____ (Dominic Jonas) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\NLogViewer.dll
2021-06-25 17:56 - 2021-02-21 23:00 - 001004544 _____ (GitHub) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\Octokit.dll
2021-06-25 17:56 - 2021-04-30 15:35 - 000056832 _____ (Linearstar) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\RawInput.Sharp.dll
2021-07-06 19:52 - 2021-02-08 01:09 - 000007680 _____ (livelySubProcess) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\plugins\subproc\livelySubProcess.dll
2021-07-06 19:52 - 2021-07-04 23:49 - 000024064 _____ (livelywpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\de\livelywpf.resources.dll
2021-06-25 17:56 - 2021-07-04 23:49 - 001064960 _____ (livelywpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.dll
2021-06-25 17:56 - 2020-01-25 11:39 - 000005120 _____ (Matteo Pagani) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\DesktopBridge.Helpers.dll
2021-07-06 19:52 - 2021-03-23 17:33 - 000007168 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\de-DE\ModernWpf.resources.dll
2021-06-25 17:56 - 2021-03-23 17:33 - 000914944 _____ (ModernWpf) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\ModernWpf.dll
2021-06-25 17:56 - 2021-03-23 17:34 - 000702464 _____ (ModernWpf.Controls) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\ModernWpf.Controls.dll
2021-06-25 17:56 - 2021-05-14 12:27 - 000821248 _____ (NLog) [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\NLog.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-299784052-1964407365-4195788538-1002\Control Panel\Desktop\\Wallpaper -> D:\Bildende Kunst\Alte Kunst\Wallpaper\thumb-1920-1122699.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{85744A7B-9773-4F6D-9F69-E62310D2C98B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1A611424-5B58-4E4A-BC6D-BE4B8846F0FD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{B87E4259-7F68-446F-8D5E-81A7B045E325}C:\users\berta\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berta\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{32C10C10-06C1-4B0B-B9EF-92E02B400E23}C:\users\berta\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\berta\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1F4BF1F3-8850-4276-8A74-322D5E964D37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5101F485-653F-4820-AAA8-0F666BCF238C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CF4498D-0CBE-4663-B827-A4DAEDB1A27E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{75FD4430-F994-41D7-A70B-DCBC88D42D09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C1B8D68-A051-4C32-BDEA-9995E72DDFAA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C5CFE88B-93E3-4FCB-A9A5-942B5E330687}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{069537B1-E21D-4BE6-BC36-A24D9AFD1609}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F3242BFC-095A-4F42-9B1B-1BD6E7C20099}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C113EA34-2A94-40B1-8E00-682712ADA125}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D086A886-3DD1-409F-B655-FFB3B9FFA5C8}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2B237BCB-4428-4613-9743-3A35CA6B4FBF}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6B70EBC4-14FA-4E56-9A7F-F49BC3572501}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{21822A1A-4B48-4FB0-B8F5-9E0BB15B7CA9}] => (Allow) D:\Games\Steam\steamapps\common\TellMeWhy\TME-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{A3F0A9EB-5DA8-4752-B128-EC4FFC882B56}] => (Allow) D:\Games\Steam\steamapps\common\TellMeWhy\TME-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5B185241-141C-4AD4-B231-6B5009CCC9FD}] => (Allow) D:\Games\Steam\steamapps\common\Ranch Simulator\Ranch_Simulator.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B51FBED0-AB05-4EFA-AE68-D01F62569C33}] => (Allow) D:\Games\Steam\steamapps\common\Ranch Simulator\Ranch_Simulator.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5D9BBD59-39E8-4628-814F-203C868ABEEA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{F860A982-2D9F-4D6B-ACBA-0D8ADBC1476F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{4693BC68-43FC-427A-9B2B-1926C78987F0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FE749611-CD6C-4422-B69A-78618E4A84D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{E5DD8B54-D370-42E4-919B-37BAB7D9BEEC}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{8BB5ACD1-CEEC-4161-966A-921236F2A4C3}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{510EE353-B008-4128-88B4-D636C12FD552}] => (Allow) D:\Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C65C7001-45F1-41CF-B010-E3D5C7080422}] => (Allow) D:\Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{2A4A0EC6-C4D9-4E8C-984B-1EC1D8A422DB}] => (Allow) D:\Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{12BF473B-E447-4989-8546-B9DF84AA37AB}] => (Allow) D:\Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{DFD83402-11B0-4B69-A6BB-97C05187FEE5}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{4BF9D671-5835-4FBB-8677-4FB021BAD7D0}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{33EA92ED-76B8-47A4-86D9-FAD5DEFD0AA4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0E571F21-25A6-4AD8-826E-F4CDCB9C19E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A5D616F5-B069-401D-B4DF-4A3236CCDAAD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0524214C-842F-420F-92B3-335F9DF1C910}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{AD14765C-60CF-4E79-B595-A7D86ACC643C}D:\games\ubisoft\games\watch dogs legion of the dead\bin\watchdogslegion.exe] => (Allow) D:\games\ubisoft\games\watch dogs legion of the dead\bin\watchdogslegion.exe => Keine Datei
FirewallRules: [UDP Query User{E432BD7A-5037-449E-BB36-56E0D24B4AF5}D:\games\ubisoft\games\watch dogs legion of the dead\bin\watchdogslegion.exe] => (Allow) D:\games\ubisoft\games\watch dogs legion of the dead\bin\watchdogslegion.exe => Keine Datei
FirewallRules: [{EE812E6C-1E28-421B-B41E-A786A765D017}] => (Allow) D:\Games\Ubisoft\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{1020E496-20ED-403F-AFB6-510E00BA5150}] => (Allow) D:\Games\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{0A3A271D-A897-492C-919E-2AA57027638D}] => (Allow) D:\Games\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{15995943-D455-4A5D-8E42-A5ADEE4588B1}D:\games\thelongdark\tld.exe] => (Allow) D:\games\thelongdark\tld.exe => Keine Datei
FirewallRules: [UDP Query User{354C6BDF-3C57-4CF1-9FEC-5EDFD937ECD3}D:\games\thelongdark\tld.exe] => (Allow) D:\games\thelongdark\tld.exe => Keine Datei
FirewallRules: [{0BBBF652-7099-451E-8761-D073A3BC116F}] => (Allow) D:\Games\Steam\steamapps\common\Buddy Simulator 1984\Buddy Simulator 1984.exe () [Datei ist nicht signiert]
FirewallRules: [{8033A4BB-7147-444C-8F8F-29912C4D8266}] => (Allow) D:\Games\Steam\steamapps\common\Buddy Simulator 1984\Buddy Simulator 1984.exe () [Datei ist nicht signiert]
FirewallRules: [{90838071-6D7E-4FEF-A5A1-D3B5D806B428}] => (Allow) D:\Games\Steam\steamapps\common\Oxenfree\OXENFREE.exe () [Datei ist nicht signiert]
FirewallRules: [{4DFD0400-1C36-4087-AB77-71B6F29568B7}] => (Allow) D:\Games\Steam\steamapps\common\Oxenfree\OXENFREE.exe () [Datei ist nicht signiert]
FirewallRules: [{08E75937-8E2F-4F29-87D1-9236B4E2A4CA}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{9BCFB11A-ED11-4224-B1C2-18273CF2AE5C}] => (Allow) D:\Games\Steam\steamapps\common\AtDeadOfNight\AtDeadOfNight.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{1491C67E-1773-4355-B1CD-6D6138EAA742}] => (Allow) D:\Games\Steam\steamapps\common\AtDeadOfNight\AtDeadOfNight.exe (The NW.js Community) [Datei ist nicht signiert]
FirewallRules: [{EEB70C79-B8CA-4AF6-A366-2428F7DF6EE1}] => (Allow) D:\Games\Steam\steamapps\common\Afterparty\Afterparty.exe () [Datei ist nicht signiert]
FirewallRules: [{4B37D2B4-5B67-431C-B7EA-CE51B8BE7C0A}] => (Allow) D:\Games\Steam\steamapps\common\Afterparty\Afterparty.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{96F9812A-77C4-4EA7-93A7-039612BC211C}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [UDP Query User{C77704F3-7658-4D24-8B09-97ED4B5FFE2F}D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Block) D:\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe => Keine Datei
FirewallRules: [{E3D98B6E-5BA4-49E3-A901-BDA75CA9B551}] => (Allow) D:\Games\Ubisoft\games\Watch Dogs Legion\bin\WatchDogsLegion.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{3F74D6BF-FB35-4BFB-A81C-5A26D57A4812}] => (Allow) D:\Games\Ubisoft\games\Watch Dogs Legion\bin\WatchDogsLegion.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment)
FirewallRules: [{530820F5-6AD2-4D5E-A8DC-1B05B90C234B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A7DD0B9F-4091-4E08-941A-97E1EA7D2986}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E91458BA-92D6-4B6C-9247-FAA65272A4DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A869BDC-6FC1-466D-AB57-9F73381DCEA5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EB586275-AE52-487A-8DA6-5C7098AA893C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D287B1C8-FF12-4567-A0D6-FA01C16AF70A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{887E02DC-DA78-485C-8377-6369C701DEF9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9243C64E-106A-46A6-9118-FEBA41F9D46D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{07A4F534-39E1-43F1-AE59-C19A8A5261B7}D:\games\resident evil village\re8.exe] => (Block) D:\games\resident evil village\re8.exe => Keine Datei
FirewallRules: [UDP Query User{11AC680E-A743-4BDA-A355-510C7B5A3FBA}D:\games\resident evil village\re8.exe] => (Block) D:\games\resident evil village\re8.exe => Keine Datei
FirewallRules: [TCP Query User{6FA94A99-D0F8-497E-91DC-8BAEC93B46FE}C:\users\berta\appdata\local\discord\app-1.0.9002\discord.exe] => (Allow) C:\users\berta\appdata\local\discord\app-1.0.9002\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{A14C3B97-3D7C-466D-A7E7-F4768B66F293}C:\users\berta\appdata\local\discord\app-1.0.9002\discord.exe] => (Allow) C:\users\berta\appdata\local\discord\app-1.0.9002\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{1F90C85F-17D8-4773-9E06-D465FCA63BD0}D:\games\forza horizon 4\forzahorizon4.exe] => (Block) D:\games\forza horizon 4\forzahorizon4.exe => Keine Datei
FirewallRules: [UDP Query User{244CC198-5688-430A-A64B-A32154DFCBE6}D:\games\forza horizon 4\forzahorizon4.exe] => (Block) D:\games\forza horizon 4\forzahorizon4.exe => Keine Datei

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:446.5 GB) (Free:298.64 GB) (67%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/18/2021 04:39:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3436,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU0001B.log.

Error: (07/14/2021 02:17:55 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3736,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU00028.log.

Error: (07/13/2021 09:38:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm ForzaHorizon4.exe Version 1.465.282.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: adc

Startzeit: 01d7781e1a97da06

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Forza Horizon 4\ForzaHorizon4.exe

Bericht-ID: 3c8cf6e6-62e3-4618-86a8-8a59dc460927

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (07/13/2021 07:38:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm valheim.exe Version 2019.4.24.42736 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 56c

Startzeit: 01d7780d8cabcd38

Beendigungszeit: 6

Anwendungspfad: D:\Games\Steam\steamapps\common\Valheim\valheim.exe

Bericht-ID: e2e4e408-2e0b-4398-bde0-5620f38f5063

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (07/13/2021 07:25:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3600,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU003C7.log.

Error: (07/12/2021 02:14:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (07/12/2021 02:05:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (07/12/2021 01:53:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (07/18/2021 04:42:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2021 04:33:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2021 04:33:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/18/2021 04:33:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2021 02:11:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2021 02:11:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2021 02:05:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2021 01:48:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M029FKG)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.3530.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-07-14 15:24:15
Description: 
C:\Users\Marta\AppData\Local\Temp\_iu14D2N.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Steam\CODEX\594330 zu ändern.
Erkennungszeit: 2021-07-14T13:24:15.190Z
Benutzer: DESKTOP-M029FKG\Berta
Pfad: %userprofile%\Documents\Steam\CODEX\594330
Prozessname: C:\Users\Marta\AppData\Local\Temp\_iu14D2N.tmp
Sicherheitsversion: 1.343.990.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.6

Date: 2021-07-12 13:53:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DEDF2E0F-173A-476E-ABE2-B8887C7BB77A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-11 23:07:20
Description: 
D:\Games\House Flipper\HouseFlipper.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Steam\CODEX\613100 zu ändern.
Erkennungszeit: 2021-07-11T21:07:20.656Z
Benutzer: DESKTOP-M029FKG\Berta
Pfad: %userprofile%\Documents\Steam\CODEX\613100
Prozessname: D:\Games\House Flipper\HouseFlipper.exe
Sicherheitsversion: 1.343.805.0
Modulversion: 1.1.18300.4
Produktversion: 4.18.2106.6

Date: 2021-07-11 19:26:54
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_J:\Alt Ava-9000\05-27-21\Von F\Booty\ESET Internet Security 2021 v14 0 22 0\ESET Internet Security 2021 14.0.22.0 Multi\TNod-1.6.4-Final-Portable.zip; file:_J:\Alt Ava-9000\05-27-21\Von F\Booty\Y0901\ESET.Internet.Security_14.0.22.0\ESET.Internet.Security 14.0.22.0\ESET.Internet.Security 14.0.22.0\TNod-1.6.4-Final-Portable.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-M029FKG\Berta
Prozessname: Unknown
Sicherheitsversion: AV: 1.343.736.0, AS: 1.343.736.0, NIS: 1.343.736.0
Modulversion: AM: 1.1.18300.4, NIS: 1.1.18300.4

Date: 2021-07-11 17:41:53
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB4E150B-55F0-4F59-9B07-A11AC5FFEF88}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-M029FKG\Berta

Date: 2021-07-18 16:39:15
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2021-07-16 13:25:55
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.343.1110.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18300.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2021-07-14 15:10:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2021-06-29 21:21:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-06-29 21:21:36
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.25.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1626.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-06-26 11:23:51
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 4027 11/04/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 5 1600X Six-Core Processor 
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16316.28 MB
Verfügbarer physikalischer RAM: 12824.06 MB
Summe virtueller Speicher: 24252.28 MB
Verfügbarer virtueller Speicher: 18840.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.5 GB) (Free:298.64 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:680.91 GB) NTFS
Drive e: (Volume) (Fixed) (Total:927.73 GB) (Free:927.01 GB) NTFS
Drive f: (Volume) (Fixed) (Total:935.27 GB) (Free:817.07 GB) NTFS

\\?\Volume{e791433d-cb8f-4a34-be49-e7195bda9a9f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{62ace681-754a-4eb2-a166-03eb8d305817}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================

Shortcut.txt
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 26-06-2021
durchgeführt von Berta (18-07-2021 16:43:30)
Gestartet von C:\Users\Berta\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> D:\Games\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> D:\Games\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin deinstallieren.lnk -> D:\Games\Origin\OriginUninstall.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermeldungs-Hilfe.lnk -> D:\Games\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> D:\Games\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN Diagnostics.lnk -> C:\Program Files\NordVPN\6.37.5.0\Diagnostics.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Battlefield 4 End User License Agreement.lnk -> D:\Games\Battlefield 4\Support\eula\en_US_eula.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Battlefield 4.lnk -> D:\Games\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4\Technical Support.lnk -> D:\Games\Battlefield 4\Support\EA Help\Technical Support.en_US.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\Links\Desktop.lnk -> C:\Users\Berta\Desktop ()
Shortcut: C:\Users\Berta\Links\Downloads.lnk -> C:\Users\Berta\Downloads ()
Shortcut: C:\Users\Berta\Desktop\Games\Battlefield 4.lnk -> D:\Games\Battlefield 4\BFLauncher_x86.exe (EA Digital Illusions CE AB)
Shortcut: C:\Users\Berta\Desktop\Games\Epic Games Launcher.lnk -> D:\Games\Epic Games\Launcher\Portal\Binaries\Win32\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\Berta\Desktop\Games\Origin.lnk -> D:\Games\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Berta\Desktop\Games\upc.exe - Verknüpfung.lnk -> D:\Games\Ubisoft\upc.exe (Ubisoft)
Shortcut: C:\Users\Berta\Desktop\Apps\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Berta\Desktop\Apps\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\Users\Berta\Desktop\Apps\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Berta\Desktop\Apps\LibreOffice 7.1.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lively Wallpaper.lnk -> C:\Users\Berta\AppData\Local\Programs\Lively Wallpaper\livelywpf.exe (livelywpf)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Berta\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> D:\Games\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\JDownloader 2 Launcher.lnk -> C:\Users\Berta\AppData\Local\JDownloader 2.0\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Origin.lnk -> D:\Games\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\Berta\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam Client Bootstrapper.lnk -> D:\Games\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ubisoft Connect.lnk -> D:\Games\Ubisoft\upc.exe (Ubisoft)
Shortcut: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Berta\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\Links\Desktop.lnk -> C:\Users\Marta\Desktop ()
Shortcut: C:\Users\Marta\Links\Downloads.lnk -> C:\Users\Marta\Downloads ()
Shortcut: C:\Users\Marta\Desktop\JDownloader 2.lnk -> C:\Users\Marta\AppData\Local\JDownloader 2.0\JDownloader2.exe (Keine Datei)
Shortcut: C:\Users\Marta\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\Desktop\NordVPN.lnk -> C:\Program Files\NordVPN\NordVPN.exe (TEFINCOM S.A.)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Marta\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Ubisoft Connect.lnk -> D:\Games\Ubisoft\UbisoftConnect.exe (Ubisoft)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Ubisoft Connect\Uninstall.lnk -> D:\Games\Ubisoft\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> C:\Users\Marta\AppData\Local\JDownloader 2.0\Uninstall JDownloader.exe (Keine Datei)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> C:\Users\Marta\AppData\Local\JDownloader 2.0\JDownloader2Update.exe (Keine Datei)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> C:\Users\Marta\AppData\Local\JDownloader 2.0\JDownloader2.exe (Keine Datei)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.1\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Berta\Desktop\Discord.lnk -> C:\Users\Berta\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Berta\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Berta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Discord.lnk -> C:\Users\Berta\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Berta\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Marta\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> URL: hxxps://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> URL: hxxps://manual.calibre-ebook.com/
InternetURL: C:\Users\Berta\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Berta\Desktop\Buddy Simulator 1984.url -> URL: steam://rungameid/1269950
InternetURL: C:\Users\Berta\Desktop\Humans in Star Trek Are Just Like Doc Brown.URL -> URL: hxxps://www.geeksaresexy.net/2021/07/12/humans-in-star-trek-are-just-like-doc-brown/?fbclid=IwAR3eVaD9gnuDP_7E4G3yaE5Rr4_15q9HeKTZ02wA49OH7qGJfOaJInGojqg
InternetURL: C:\Users\Berta\Desktop\Romeo & Juliet Live Stream Summer 2021 What’s on Shakespeare's Globe.URL -> URL: hxxps://www.shakespearesglobe.com/whats-on/romeo-and-juliet-live-stream-2021/#details
InternetURL: C:\Users\Berta\Desktop\Yubico - YubiKey 5 NFC - USB-und NFC Amazon.de Computer & Zubehör.URL -> URL: hxxps://www.amazon.de/Yubico-Y-237-YubiKey-5-NFC/dp/B07HBD71HL
InternetURL: C:\Users\Berta\Desktop\Links\1 HOUR OF STREAMERS JUMP SCARES ,Top Horror Games Jump Scare Compilation Part 100, Act 1 - YouTube.URL -> URL: hxxps://www.youtube.com/watch?v=GgkE0FcM1jQ
InternetURL: C:\Users\Berta\Desktop\Links\1A-Medicalcare 20x FFP2 Atemschutzmasken CE 2834 zertifiziert, Einzelverpackung in PE-Beuteln, Rosa Amazon.de Gewerbe, Indus.URL -> URL: hxxps://www.amazon.de/1A-Medicalcare-Atemschutzmasken-zertifiziert-Einzelverpackung-PE-Beuteln/dp/B08VJ6S9BR/ref=sr_1_5?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=fpp2+maske+rosa&qid=1625834023&sr=8-5
InternetURL: C:\Users\Berta\Desktop\Links\Aldi Talk (MEDIONmobile) APN-Einstellungen.URL -> URL: hxxps://www.apn-einstellungen.de/aldi-talk-medionmobile/
InternetURL: C:\Users\Berta\Desktop\Links\ALDI TALK APN-Einstellungen einrichten (Internet-Zugangspunkt).URL -> URL: hxxps://www.giga.de/unternehmen/aldi/tipps/aldi-talk-apn-einstellungen-einrichten-internet-zugangspunkt/
InternetURL: C:\Users\Berta\Desktop\Links\Amazon.com Polar H7 Bluetooth Herzfrequenzsensor & Fitness Tracker Sports & Outdoors.URL -> URL: hxxps://www.amazon.com/Polar-Bluetooth-Sensor-Fitness-Tracker/dp/B00NOHWTO6
InternetURL: C:\Users\Berta\Desktop\Links\AMEVIDA als Arbeitgeber Gehalt, Karriere, Benefits kununu.URL -> URL: hxxps://www.kununu.com/de/amevida-se8
InternetURL: C:\Users\Berta\Desktop\Links\APN einstellen - Internetzugang auf dem Smartphone manuell einrichten.URL -> URL: hxxps://sim-karte-gratis.de/apn-einstellungen
InternetURL: C:\Users\Berta\Desktop\Links\B Körbchen alle Modelle Intimissimi.URL -> URL: hxxps://www.intimissimi.com/de/damen/bhs/cup_b/
InternetURL: C:\Users\Berta\Desktop\Links\Babydoll Beatriz für 31.99€ - Babydolls - Hunkemöller.URL -> URL: hxxps://www.hunkemoller.de/babydoll-beatriz-beige-169283.html
InternetURL: C:\Users\Berta\Desktop\Links\Bluetooth-Sicherheitslücke macht fast alle Geräte angreifbar - connect.URL -> URL: hxxps://www.connect.de/news/bluetooth-unsicher-sicherheitsluecke-alle-geraete-angreifbar-3200803.html
InternetURL: C:\Users\Berta\Desktop\Links\Blurtooth Bluetooth-Sicherheitslücke betrifft Milliarden Geräte.URL -> URL: hxxps://t3n.de/news/bluetooth-sicherheitsluecke-1321385/
InternetURL: C:\Users\Berta\Desktop\Links\Brazilian Sierra für 14.99€ - Brazilians & V-Shapes - Hunkemöller.URL -> URL: hxxps://www.hunkemoller.de/brazilian-sierra-gruen-177063.html
InternetURL: C:\Users\Berta\Desktop\Links\CrazycatZ Leder Mary Jane Halbschuhe Blockabsatz Bunte Schuhe Bohemian Bunte Mary Jane Halbschuhe (D01, Numeric_40) Amazon.d.URL -> URL: hxxps://www.amazon.de/CrazycatZ-Halbschuhe-Blockabsatz-Bohemian-Numeric_38/dp/B08CDCCSZR/ref=sr_1_14?_encoding=UTF8&c=ts&dchild=1&keywords=Mary%2BJane%2BHalbschuhe%2Bf%C3%BCr%2BDamen&qid=1625830415&refinements=p_72%3A419117031%2Cp_36%3A1000-8000&rnid=82947031&s=shoes&sr=1-14&ts_id=1760310031&th=1&psc=1
InternetURL: C:\Users\Berta\Desktop\Links\Dr Martens Lynne Premium Broadway Leder Mary Jane Schuhe, Braun - Rich Brown - Größe 37-41 EU Amazon.de Schuhe & Handtaschen.URL -> URL: hxxps://www.amazon.de/Dr-Martens-Premium-Broadway-Schuhe/dp/B00XBPK6VO/ref=sr_1_5?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&dchild=1&keywords=mary+jane+doc+martens&qid=1625830575&s=shoes&sr=1-5
InternetURL: C:\Users\Berta\Desktop\Links\Etebella Damen Flache Runde Zehen Mary Jane Halbschuhe Sweet Bogen Buckle Strap Lolita Cosplay Retro Vintage Schuhe(Blau,34).URL -> URL: hxxps://www.amazon.de/Etebella-Flache-Halbschuhe-Cosplay-Vintage/dp/B08CVLQ9ZF/ref=pd_sbs_51/258-5939308-3206467?pd_rd_w=UKIqt&pf_rd_p=a0a2bb41-2b9d-47ea-9dff-8a3ade3a13d6&pf_rd_r=V95MYCYZ2YVDFEGQXFAD&pd_rd_r=e0f3da36-e4b8-46c0-ae1a-e641ff0cec7e&pd_rd_wg=4qGLG&pd_rd_i=B08BFT69ZR&th=1&psc=1
InternetURL: C:\Users\Berta\Desktop\Links\FFP2 Maske Schwarz [Black Edition] Schachtel à 10 Stück CE Zertifiziert Masken Mundschutz, Mit Gummiband und anpassbarem Nas.URL -> URL: hxxps://www.amazon.de/FFP2-Zertifiziert-Mundschutz-anpassbarem-Filtrationsschichten/dp/B08Q65WF25/ref=sr_1_7?__mk_de_DE=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2VX6KBTCQZVQ0&dchild=1&keywords=fpp2+maske+schwarz&qid=1625834111&sprefix=fpp2+masken+schwa%2Caps%2C215&sr=8-7
InternetURL: C:\Users\Berta\Desktop\Links\Fire HD 8-Tablet, 8-Zoll-HD-Display, 32 GB, Schwarz, Mit Werbung, für Unterhaltung unterwegs Amazon.de Amazon Devices.URL -> URL: hxxps://www.amazon.de/dp/B0839MWX47/ref=s9_acsd_al_bw_c2_x_1_t?pf_rd_m=A3JWKAKR8XB7XF&pf_rd_s=merchandised-search-1&pf_rd_r=A1TPJRVHFBM8YAQAT1XJ&pf_rd_t=101&pf_rd_p=9745d07d-fe0e-4fa9-a60c-a99f1dfa36a4&pf_rd_i=21846040031&th=1
InternetURL: C:\Users\Berta\Desktop\Links\Forza.Horizon.4.Ultimate.Edition.MULTi16-ElAmigos - Download - g4u.to.URL -> URL: hxxps://g4u.to/de/15714-forza-horizon-4-ultimate-edition-multi16-elamigos
InternetURL: C:\Users\Berta\Desktop\Links\Google Account Security with YubiKey Yubico.URL -> URL: hxxps://www.yubico.com/gb/works-with-yubikey/catalog/google-accounts/
InternetURL: C:\Users\Berta\Desktop\Links\How to Secure Your Google Account with YubiKey 5 NFC – PC Rookies.URL -> URL: hxxps://www.pcrookies.com/how-to-secure-your-google-account-with-yubikey-5-nfc/
InternetURL: C:\Users\Berta\Desktop\Links\How to Secure Your Google Account with Yubikey.URL -> URL: hxxps://lifehacker.com/how-to-secure-your-google-account-with-yubikey-1821333343
InternetURL: C:\Users\Berta\Desktop\Links\Hülle für Fire HD 8-Tablet Kompatibel mit der 10. Generation (2020), Dunkelblau Amazon.de Amazon Devices.URL -> URL: hxxps://www.amazon.de/amazon-fire-hd-8-tablet-hulle-kompatibel-mit-tablets-der-10-generation-2020-dunkelblau/dp/B07Y616Z12
InternetURL: C:\Users\Berta\Desktop\Links\Integrierten Sicherheitsschlüssel Ihres Smartphones verwenden - iPhone und iPad - Google-Konto-Hilfe.URL -> URL: hxxps://support.google.com/accounts/answer/9289445?co=GENIE.Platform%3DAndroid&hl=de&oco=1
InternetURL: C:\Users\Berta\Desktop\Links\Kapitel 1 - Lupin (1) - Burning Series Serien online sehen.URL -> URL: hxxps://bs.to/serie/Lupin/1/1-Kapitel-1/de
InternetURL: C:\Users\Berta\Desktop\Links\Konfigurieren der Gruppe Remotedesktopbenutzer.URL -> URL: hxxps://forsenergy.com/de-de/tscc/html/d6b60390-59ae-426f-841a-e90010292f7b.htm
InternetURL: C:\Users\Berta\Desktop\Links\Pin on Books.URL -> URL: hxxps://www.pinterest.de/pin/738660776370898753/
InternetURL: C:\Users\Berta\Desktop\Links\Ranger Marketing & Vertriebs ein Unternehmen der Ströer Dialog Group Erfahrungen 163 Bewertungen von Mitarbeitern kununu.URL -> URL: hxxps://www.kununu.com/de/ranger-marketing-vertriebs-gmbh/kommentare
InternetURL: C:\Users\Berta\Desktop\Links\Romeo andor Juliet A Chooseable-Path Adventure Ryan North 9781101983300 Amazon.com Books Npr books, Adventure book, Good boo.URL -> URL: hxxps://www.pinterest.de/pin/313422455317473935/
InternetURL: C:\Users\Berta\Desktop\Links\SecHealthUI.exe Windows Prozess - Was ist das.URL -> URL: hxxps://www.file.net/prozess/sechealthui.exe.html
InternetURL: C:\Users\Berta\Desktop\Links\Sichern Sie Ihr Google-Konto mit dem YubiKey.URL -> URL: hxxps://www.mtrix.de/portfolio/yubico/anwendungen/gmail-und-google-apps/
InternetURL: C:\Users\Berta\Desktop\Links\Song of Horror Episode 1 Walkthrough - Neoseeker.URL -> URL: hxxps://www.neoseeker.com/song-of-horror/walkthrough/Episode_1_Walkthrough
InternetURL: C:\Users\Berta\Desktop\Links\SONG OF HORROR Map Guide – SteamAH.URL -> URL: hxxps://steamah.com/song-of-horror-map-guide/
InternetURL: C:\Users\Berta\Desktop\Links\The Sketchbook.URL -> URL: hxxps://vkelleyart.tumblr.com/
InternetURL: C:\Users\Berta\Desktop\Links\Use a security key for 2-Step Verification - Android - Google Account Help.URL -> URL: hxxps://support.google.com/accounts/answer/6103523?co=GENIE.Platform%3DAndroid&hl=en
InternetURL: C:\Users\Berta\Desktop\Links\Watch Dogs Legion Season Pass kaufen, DLC Key - MMOGA.URL -> URL: hxxps://www.mmoga.de/Steam-Games/Watch-Dogs-Legion-Season-Pass.html
InternetURL: C:\Users\Berta\Desktop\Links\Windows 10 Alte Remote-Desktop-Einträge entfernen - TecChannel Workshop.URL -> URL: hxxps://www.tecchannel.de/a/alte-remote-desktop-eintraege-entfernen,3278128
InternetURL: C:\Users\Berta\Desktop\Links\YubiKey 5 NFC Security Key Setup and Configuration - Wahl Network.URL -> URL: hxxps://wahlnetwork.com/2020/01/29/yubikey-5-nfc-security-key-setup-and-configuration/
InternetURL: C:\Users\Berta\Desktop\Links\To Read\Any Way the Wind Blows (Simon Snow, #3) by Rainbow Rowell.URL -> URL: hxxps://www.goodreads.com/book/show/52190991-any-way-the-wind-blows?ref_=pe_3349310_590840800&rto=x_gr_e_nl_newreleases&utm_campaign=2021_07&utm_content=young_adult_1&utm_medium=email&utm_source=new_releases
InternetURL: C:\Users\Berta\Desktop\Links\To Read\Aristotle and Dante Dive into the Waters of the World by Benjamin Alire Sáenz.URL -> URL: hxxps://www.goodreads.com/book/show/56980548-aristotle-and-dante-dive-into-the-waters-of-the-world
InternetURL: C:\Users\Berta\Desktop\Links\To Read\Instructions for Dancing by Nicola Yoon.URL -> URL: hxxps://www.goodreads.com/book/show/55600878-instructions-for-dancing
InternetURL: C:\Users\Berta\Desktop\Links\To Read\Six Crimson Cranes (Six Crimson Cranes, #1) by Elizabeth Lim.URL -> URL: hxxps://www.goodreads.com/book/show/55725742-six-crimson-cranes?ref_=pe_3349310_590840800&rto=x_gr_e_nl_newreleases&utm_campaign=2021_07&utm_content=young_adult_3&utm_medium=email&utm_source=new_releases
InternetURL: C:\Users\Berta\Desktop\Links\To Read\The Maidens by Alex Michaelides.URL -> URL: hxxps://www.goodreads.com/book/show/45300567-the-maidens
InternetURL: C:\Users\Berta\Desktop\Links\To Read\The Ones We're Meant to Find by Joan He.URL -> URL: hxxps://www.goodreads.com/book/show/44084665-the-ones-we-re-meant-to-find
InternetURL: C:\Users\Berta\Desktop\Links\To Read\The Taking of Jake Livingston by Ryan Douglass.URL -> URL: hxxps://www.goodreads.com/book/show/39085455-the-taking-of-jake-livingston?ref_=pe_3349310_590840800&rto=x_gr_e_nl_newreleases&utm_campaign=2021_07&utm_content=young_adult_4&utm_medium=email&utm_source=new_releases
InternetURL: C:\Users\Berta\Desktop\Links\Bag\Anleitung für Hilfesuchende bei Windows-Problemen.URL -> URL: hxxps://www.trojaner-board.de/69887-anleitung-hilfesuchende-windows-problemen.html
InternetURL: C:\Users\Berta\Desktop\Links\Bag\Anleitungen, FAQs & Links - Trojaner-Board.URL -> URL: hxxps://www.trojaner-board.de/anleitungen-faqs-links/
InternetURL: C:\Users\Berta\Desktop\Links\Bag\Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung.URL -> URL: hxxps://www.trojaner-board.de/161641-oeffnen-ungewollt-immer-neue-tabs-viel-werbung.html
InternetURL: C:\Users\Berta\Desktop\Links\Bag\Windows 10 Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert.URL -> URL: hxxps://www.trojaner-board.de/201840-windows-10-ploetzliches-oeffnen-fenstern-vpn-ploetzlich-aktiviert.html
InternetURL: C:\Users\Berta\Desktop\Links\Bag\Wissensdatenbank - Powered by Kayako Help Desk Software.URL -> URL: hxxps://www.mtrix.de/support/index.php?/Knowledgebase/List/Index/3/Yubico
InternetURL: C:\Users\Berta\Desktop\Games\Afterparty.url -> URL: steam://rungameid/762220
InternetURL: C:\Users\Berta\Desktop\Games\At Dead Of Night.url -> URL: steam://rungameid/1450830
InternetURL: C:\Users\Berta\Desktop\Games\Oxenfree.url -> URL: steam://rungameid/388880
InternetURL: C:\Users\Berta\Desktop\Games\R.I.C.A.url -> URL: steam://rungameid/1020640
InternetURL: C:\Users\Berta\Desktop\Games\Ranch Simulator - Der realistische Mehrspieler-Landwirtschafts und Management Sandbox; Anbauen, Ernten, Jagen & Aufbausimulator.url -> URL: steam://rungameid/1119730
InternetURL: C:\Users\Berta\Desktop\Games\Russian Fishing 4.url -> URL: steam://rungameid/766570
InternetURL: C:\Users\Berta\Desktop\Games\Tell Me Why.url -> URL: steam://rungameid/1180660
InternetURL: C:\Users\Berta\Desktop\Games\The Long Dark.url -> URL: com.epicgames.launcher://apps/58dfcd1952ee48c1a1fa31c6ace5fe3d%3Ae86621f47cab4711826e440296572cad%3Aed93b18355a84230938c705121c63661?action=launch&silent=true
InternetURL: C:\Users\Berta\Desktop\Games\The Supper.url -> URL: steam://rungameid/1171370
InternetURL: C:\Users\Berta\Desktop\Games\Tom Clancy's Rainbow Six Siege.url -> URL: steam://rungameid/359550
InternetURL: C:\Users\Berta\Desktop\Games\Valheim.url -> URL: steam://rungameid/892970
InternetURL: C:\Users\Berta\Desktop\Games\Watch Dogs Legion of the Dead.url -> URL: uplay://launch/17933/0
InternetURL: C:\Users\Berta\Desktop\Games\Watch Dogs Legion.url -> URL: uplay://launch/3353/0
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Afterparty.url -> URL: steam://rungameid/762220
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\At Dead Of Night.url -> URL: steam://rungameid/1450830
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Buddy Simulator 1984.url -> URL: steam://rungameid/1269950
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Oxenfree.url -> URL: steam://rungameid/388880
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Ranch Simulator - Der realistische Mehrspieler-Landwirtschafts und Management Sandbox; Anbauen, Ernten, Jagen & Aufbausimulator.url -> URL: steam://rungameid/1119730
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Tell Me Why.url -> URL: steam://rungameid/1180660
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Tom Clancy's Rainbow Six Siege.url -> URL: steam://rungameid/359550
InternetURL: C:\Users\Berta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Valheim.url -> URL: steam://rungameid/892970
InternetURL: C:\Users\Marta\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX11).url -> URL: uplay://launch/4553/1
InternetURL: C:\Users\Marta\Desktop\Anno 1800 Benchmark (DX12).url -> URL: uplay://launch/4553/2
InternetURL: C:\Users\Marta\Desktop\Anno 1800.url -> URL: uplay://launch/4553/0

==================== Ende vom Shortcut.txt =============================
__________________
Alt 18.07.2021, 16:26   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Regelmäßiger RAT-Befall - Standard

Windows 10: Regelmäßiger RAT-Befall


Zitat:
TLDR: Ich leide unter RAT-Befall, kenne den Täter und möchte diesen endlich zur Rechenschaft ziehen.
Das ist dann ein Fall für die Polizei bzw deinen Anwalt. Aber doch nichts für das Forum.
Gezielt kompromittierte Rechner sollte man kompletten plattmachen und neu installieren.
Wir hatten schon etliche solche Fälle wie den deinen. Was anderes bringt es auch nichts, weil du nach egal welcher Bereinigung immer noch irgendwelchen Befall behauptest.

Wobei ich glaube, dass du extrem übertreibst und wohl überall Gespenster siehst und in Wahrheit keine Infektion vorhanden ist.

Ich verschiebe nach Diskussion
__________________
__________________
Alt 18.07.2021, 18:18   #4
schlawack
 
Windows 10: Regelmäßiger RAT-Befall - Standard

Windows 10: Regelmäßiger RAT-Befall


Was würde mir dazu einfallen? Windows 10 Neuinstallation nach der Anleitung hier im Forum machen wobei alle bisherigen Partitionen gelöscht werden. Sämtliche Passwörter die ihr verwendet ändern, egal ob zu was die gehören. Router reseten auf Werkseinstellungen, prüfen ob es dafür eine neuere Firmware gibt, das Routerpasswort ändern und auch unbedingt das W-LAN Passwort ändern.
__________________
Windows 10 64 Pro 22H2

Alt 18.07.2021, 19:43   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Regelmäßiger RAT-Befall - Standard

Windows 10: Regelmäßiger RAT-Befall


Dem kann man eigentlich nichts mehr hinzufügen.


Antwort

Themen zu Windows 10: Regelmäßiger RAT-Befall
anzeige, anzeigen, beseitigung, bildschirm, einträge, fenster, firewall, frage, fragen, geblockt, geräusch, klicke, microsoft, nachbarin, neues, registry, relativ, strg, suche, system, unbedingt, verbindungen, verändern, windows, zurückverfolgen


« SpeechRuntime.exe-ToastNotifier. Nicht mit CCleaner löschbarer Registry Eintrag. | Openoffice.de > www1.online »


Ähnliche Themen: Windows 10: Regelmäßiger RAT-Befall


  1. Windows 7: Trojaner-Befall
    Log-Analyse und Auswertung - 05.06.2018 (6)
  2. Windows 7 mit Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 15.03.2018 (2)
  3. Windows 7 64 bit Malware befall
    Log-Analyse und Auswertung - 04.11.2016 (12)
  4. Windows 8.1: iStartSurf Befall
    Log-Analyse und Auswertung - 15.05.2015 (27)
  5. Regelmäßiger Systemabsturz (vermutlich NVIDIA Treiberproblem)
    Alles rund um Windows - 20.02.2015 (16)
  6. Regelmäßiger Computerabsturz+Fehlermeldung
    Log-Analyse und Auswertung - 22.11.2014 (18)
  7. Iminent Befall auf Windows 8
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (3)
  8. Windows 7 Befall mit Whilokii 1.0.0
    Log-Analyse und Auswertung - 09.11.2013 (5)
  9. Windows 7 / Befall mit PUP's?
    Log-Analyse und Auswertung - 07.11.2013 (9)
  10. Windows xp + sp3 : GVU Trojaner befall
    Log-Analyse und Auswertung - 18.09.2013 (9)
  11. Windows 7 Trojaner befall!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (1)
  12. Regelmäßiger Absturz des Laptops (Medion Akoya) mit Win 7 Home Premium - Firefox 13.0.1
    Log-Analyse und Auswertung - 12.07.2012 (1)
  13. Befall vom Windows Verschlüsselungstrojaner
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  14. Langesamer PC und regelmäßiger Abbruch meines Antivirus-Suchlaufs
    Log-Analyse und Auswertung - 07.01.2012 (33)
  15. Regelmäßiger plötzlicher Neustart des Computers - Highjack This
    Log-Analyse und Auswertung - 07.01.2011 (67)
  16. regelmäßiger CPU-Ausschlag von 3% auf 80%, nur Firefox offen
    Log-Analyse und Auswertung - 08.11.2010 (27)
  17. regelmäßiger absturz....
    Log-Analyse und Auswertung - 27.08.2007 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Regelmäßiger RAT-Befall - TLDR: Ich leide unter RAT-Befall, kenne den Täter und möchte diesen endlich zur Rechenschaft ziehen. Hallo, ich habe ein eher ungewöhnliches Problem. Es ist nämlich so, dass meine psychisch eingeschränkte - Windows 10: Regelmäßiger RAT-Befall...
Archiv
Du betrachtest: Windows 10: Regelmäßiger RAT-Befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131