Windows 10: www1.online in suchleiste nach open office update

EmacsForLife · 04.08.2021, 16:08

Moin!
Nachdem ich heute dem Update für OpenOffice zugestimmt habe erscheint nach einer Suche in der URL-Leiste meines Browsers immer kurz eine URL die mit "www1.online" anfängt.

Im folgenden sind die 3 Logfiles vom FRST-Scanner:

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
durchgeführt von ***** (Administrator) auf DESKTOP-I3L0TN6 (LENOVO 20KN009QGE) (04-08-2021 16:47:53)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 2004 19041.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atiesrxx.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Discord Inc. -> Discord Inc.) C:\Users\*****\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\bin\docker.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\com.docker.dev-envs.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\com.docker.proxy.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\vpnkit.exe
(Docker Inc -> ) C:\Program Files\Docker\Docker\resources\vpnkit-bridge.exe
(Docker Inc -> Docker Inc.) C:\Program Files\Docker\Docker\Docker Desktop.exe
(Docker Inc -> Docker Inc.) C:\Program Files\Docker\Docker\resources\com.docker.backend.exe
(Docker Inc -> Docker.Service) C:\Program Files\Docker\Docker\com.docker.service
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.92\GoogleCrashHandler64.exe
(Initeks, OOO -> Initex) C:\Program Files (x86)\YogaDNS\YogaDNS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_69d915519e0a2ac8\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_78ff17a5ea060c5f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\lxss\wslhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wsl.exe <3>
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\vmwp.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Oracle America, Inc. -> ) C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe <2>
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <4>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Wire Swiss GmbH -> Wire) C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe <10>
(WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>
(Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Docker Desktop] => C:\Program Files\Docker\Docker\Docker Desktop.exe [7025600 2021-06-15] (Docker Inc -> Docker Inc.)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [OpenOffice Updater] => C:\Users\*****\AppData\Roaming\OpenOffice Updater\Updater.exe [365680 2019-11-03] (Arne Koenig -> ) <==== ACHTUNG
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00004328-0EFE-48CC-89B1-8DAF8FE9526B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0AD1C4B0-DD8F-4175-BF83-3642298CB8CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {0D14F225-247D-4242-AC06-9AAEAB31EC73} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {16744CC9-3F41-4FEF-855B-649DC55468DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {18D7F294-82B2-47A9-B70C-CDE1F7D53522} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-06] (Microsoft Corporation -> Microsoft)
Task: {1ABA8CA7-132F-4392-AF82-2036F6C9D239} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-04-20] (Lenovo -> Lenovo)
Task: {1BC3581C-4E01-434A-B1C9-E66BA1ABC147} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70528 2019-08-16] (Oracle America, Inc. -> Oracle Corporation)
Task: {3AC67719-92E6-4368-9924-7182AF67E559} - System32\Tasks\App Explorer => C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7744560 2021-01-20] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {3D63D90A-2886-4BB6-B8F1-89CFFDAE8ACD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {481B0D17-D221-4DE3-B9D1-0ED8FC0A6887} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {4A52B227-012F-461C-81D5-285FD2625B0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {577894F5-3F2F-447C-B4DD-571C79DD785E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5A428C25-AD7D-46BD-919D-6DAC0F112B25} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846a608c-6b64-45f5-87a2-9d84c77f8c80 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {5E577886-DCD4-49B9-BB66-D11AF0EF6365} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c007429-518a-47da-bf25-7fb541bafef7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6DFF513E-3B4E-4E6B-B451-5A9E79A4B49E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6F42FBF0-6BD8-4800-8155-5B1FAE2EE331} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {7493CF1E-2647-43F1-A131-76701275EFA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {7C90E718-4947-4AC8-92FB-5E5075DE4892} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9BDCBA0A-17AC-48B1-B6FD-F07620016942} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8669b982-ee86-454c-9023-df85290885fc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A13A2045-E66E-4CEA-9928-71F6F0A5875C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A5DFBCFE-5705-4E40-8FD3-07B9EFDCCA4F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7872f117-2768-485c-8dd5-5bb2c7dc2cfe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A68ED79A-7203-468E-8759-BF32467B4740} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {A8C4EE35-1E69-4FF9-A0FB-6354548EC1C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD22C9AF-0A9D-477B-93C4-F13C118487C3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62448 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {BAE20E77-C67F-4B03-BD5F-95E782C3AE83} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-04-20] (Lenovo -> )
Task: {E53C9D7C-76B8-4FBA-95D5-9BAF6E887222} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {FAC49928-6BF1-4E7A-8379-E0A3F51EED2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB591215-4D60-4121-8878-3093EBEBC6BA} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3b2f4f8b-5587-4042-93cd-659c46f6ccee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7eaa534d-05e7-4e17-8d8b-b4c2986823a0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bbae976c-b7de-4bc2-b47c-a0585b251725}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-04]

FireFox:
========
FF DefaultProfile: q8r93fcx.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default [2021-08-04]
FF Homepage: Mozilla\Firefox\Profiles\q8r93fcx.default -> www1.online/?w=RD1919
FF NewTab: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxp://www.bing.com/?pc=COS2&ptag=D051819-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Notifications: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxps://app.slack.com; hxxps://www.italki.com; hxxps://www.chess.com
FF Extension: (React Developer Tools) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\@react-devtools.xpi [2019-12-21]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\adb@mozilla.org.xpi [2019-04-14] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Elasticvue) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{2879bc11-6e9e-4d73-82c9-1ed8b78df296}.xpi [2021-07-02]
FF Extension: (Block Site) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2021-07-13]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-07-13]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-07-26]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-30]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-30]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-30]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-30]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-30]
CHR Extension: (Google Analytics Debugger) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2019-07-30]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-30]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-30]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-30]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150792 2018-04-22] (Lenovo -> Lenovo.)
R2 com.docker.service; C:\Program Files\Docker\Docker\com.docker.service [16352 2021-06-15] (Docker Inc -> Docker.Service)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351296 2021-04-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
R2 MySQL80; C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe [48784720 2019-09-20] (Oracle America, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-08-28] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8472264 2021-06-25] (WireGuard LLC -> WireGuard LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R2 DnsFltEngineDrv; C:\WINDOWS\system32\DRIVERS\DnsFltEngineDrv.sys [57080 2021-01-20] (Initeks, OOO -> Initex)
R3 MpKsle29298c0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{31CE8CE3-B752-42AA-B987-C25ED9021662}\MpKslDrv.sys [123112 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S3 vna_ap; C:\WINDOWS\system32\DRIVERS\vnaap.sys [165392 2017-08-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [434424 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-06-28] (WireGuard LLC -> WireGuard LLC)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 16:40 - 2021-08-04 16:48 - 000026797 _____ C:\Users\*****\Downloads\FRST.txt
2021-08-04 16:39 - 2021-08-04 16:48 - 000000000 ____D C:\FRST
2021-08-04 16:37 - 2021-08-04 16:37 - 002300416 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-08-04 15:04 - 2021-08-04 15:47 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-08-03 21:28 - 2021-08-03 21:28 - 000000000 ____D C:\Program Files (x86)\Browser Files
2021-08-03 17:44 - 2021-08-03 17:44 - 002463326 _____ C:\Users\*****\Downloads\2-3Sichterheitsueberpruefung.pdf
2021-08-03 17:07 - 2021-08-03 17:07 - 000199404 _____ C:\Users\*****\Downloads\Zeiterfassung_Juli_2021_LeAnh_unterschrieben.pdf
2021-08-03 10:07 - 2021-08-03 10:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-02 20:55 - 2021-08-02 20:55 - 000000565 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2021-08-02 20:55 - 2021-08-02 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2021-08-02 20:52 - 2021-08-02 20:55 - 000000000 ____D C:\cygwin64
2021-08-02 20:51 - 2021-08-02 20:51 - 001355283 _____ C:\Users\*****\Downloads\setup-x86_64.exe
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_server_0.10.2
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_0.10.2
2021-08-02 19:47 - 2021-08-02 19:47 - 118593838 _____ C:\Users\*****\Downloads\revmp_server_0.10.2.zip
2021-08-02 19:46 - 2021-08-02 19:47 - 083115506 _____ C:\Users\*****\Downloads\revmp_0.10.2.zip
2021-08-02 16:13 - 2021-08-02 16:13 - 000082836 _____ C:\Users\*****\Desktop\blah1.json
2021-07-30 18:40 - 2021-07-30 18:40 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.1
2021-07-29 14:22 - 2021-08-03 17:35 - 002460844 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3)(1).pdf
2021-07-29 14:16 - 2021-07-29 14:21 - 000000265 _____ C:\Users\*****\Desktop\vsnfd.txt
2021-07-28 15:57 - 2021-07-28 15:57 - 000003919 _____ C:\Users\*****\Desktop\securitytest.txt
2021-07-27 15:16 - 2021-07-29 16:38 - 000072558 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer.json
2021-07-27 15:16 - 2021-07-27 15:16 - 000072250 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer2.json
2021-07-27 14:56 - 2021-07-27 14:56 - 000075054 _____ C:\Users\*****\Downloads\realm-export.json
2021-07-27 11:50 - 2021-07-27 11:50 - 000639944 _____ C:\Users\*****\Desktop\gitmerge.htm
2021-07-27 10:10 - 2021-07-27 10:10 - 000088552 _____ C:\Users\*****\Downloads\COVID_19_Aufklaerung_mRNA.pdf
2021-07-27 10:10 - 2021-07-27 10:10 - 000088086 _____ C:\Users\*****\Downloads\COVID_19_Impfeinwilligung-Anamnese_mRNA.pdf
2021-07-26 15:10 - 2021-07-26 15:10 - 000878251 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3).pdf
2021-07-26 15:02 - 2021-07-26 15:02 - 000876441 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(2).pdf
2021-07-26 14:55 - 2021-07-26 14:55 - 000876486 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(1).pdf
2021-07-26 13:56 - 2021-07-26 13:56 - 000445190 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2(1).pdf
2021-07-26 13:55 - 2021-07-26 13:55 - 000086111 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e(1).pdf
2021-07-26 13:48 - 2021-07-26 13:48 - 000084442 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e.pdf
2021-07-26 13:47 - 2021-07-26 13:48 - 000443194 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000832752 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000466346 _____ C:\Users\*****\Downloads\20200127_Geheimschutzhandbuch_Formulare_Anlage_19c_-_Ausfuellanleitung.pdf
2021-07-23 17:14 - 2021-07-23 17:15 - 116697469 _____ C:\Users\*****\Downloads\server_0.10.1.zip
2021-07-22 22:13 - 2021-07-22 22:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 19:09 - 2021-07-23 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-22 14:42 - 2021-07-22 14:42 - 000006736 _____ C:\Users\*****\Desktop\SecurityConfig.txt
2021-07-22 14:42 - 2021-07-22 14:42 - 000000188 _____ C:\Users\*****\Desktop\ResolverConfig.txt
2021-07-22 14:41 - 2021-07-22 14:41 - 000001205 _____ C:\Users\*****\Desktop\ExampleFilter.txt
2021-07-21 16:33 - 2021-07-22 07:26 - 000002357 _____ C:\Users\*****\Desktop\exampleEnvironmentChange.txt
2021-07-20 19:32 - 2021-07-20 19:32 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.0
2021-07-20 18:11 - 2021-08-02 21:37 - 000000000 ____D C:\Users\*****\AppData\Roaming\revmp_launcher
2021-07-20 18:11 - 2021-07-20 18:11 - 000000000 ____D C:\Users\*****\Downloads\launcher_0.10.0
2021-07-20 09:47 - 2021-07-20 09:47 - 000000000 ____D C:\Users\*****\.krew
2021-07-20 09:46 - 2021-07-20 09:46 - 012201472 _____ C:\Users\*****\Downloads\krew.exe
2021-07-20 09:11 - 2021-07-20 09:11 - 000237996 _____ C:\Users\*****\Downloads\tls-ca-bundle.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1-zertifikatskette.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1.pem
2021-07-19 16:23 - 2021-07-19 16:23 - 000002140 _____ C:\Users\*****\exvmdkfekc1-zertifikatskette.pem
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Program Files\Hyper-V
2021-07-19 13:39 - 2021-07-21 08:20 - 000000000 ____D C:\Users\*****\.kube
2021-07-19 11:29 - 2021-07-19 11:29 - 000000000 ____D C:\Users\*****\Downloads\fox_online
2021-07-19 11:28 - 2021-07-19 11:28 - 083125430 _____ C:\Users\*****\Downloads\launcher_0.10.0.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 028408363 _____ C:\Users\*****\Downloads\fox_online.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 024126861 _____ C:\Users\*****\Downloads\server_0.10.0.zip
2021-07-16 08:44 - 2021-07-16 08:44 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 08:44 - 2021-07-16 08:44 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-15 11:31 - 2021-07-15 11:31 - 000000256 _____ C:\Users\*****\Downloads\keycloak.json
2021-07-14 08:16 - 2021-07-14 08:16 - 000001294 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk
2021-07-13 18:23 - 2021-07-13 18:23 - 000004598 _____ C:\Users\*****\.spacemacs.env
2021-07-13 18:21 - 2021-07-13 18:21 - 000000000 ____D C:\Users\*****\Downloads\emacs-27.2-x86_64
2021-07-13 18:19 - 2021-07-13 18:20 - 107726387 _____ C:\Users\*****\Downloads\emacs-27.2-x86_64.zip
2021-07-13 18:16 - 2021-08-02 21:13 - 000000000 ____D C:\Users\*****\.emacs.d
2021-07-13 16:59 - 2021-07-13 17:02 - 000000000 ____D C:\Users\*****\Desktop\steuerberater
2021-07-13 16:58 - 2021-07-13 16:58 - 000081977 _____ C:\Users\*****\Downloads\rechnung_bueromaterial.pdf
2021-07-13 16:56 - 2021-07-13 16:56 - 000080282 _____ C:\Users\*****\Downloads\Auszahlung_Hays_DKB.pdf
2021-07-13 16:54 - 2021-07-13 16:54 - 000218008 _____ C:\Users\*****\Downloads\rechnung_hays.pdf
2021-07-13 15:33 - 2021-07-13 15:33 - 000237996 _____ C:\Users\*****\Desktop\tls-ca-bundle.pem
2021-07-11 21:10 - 2021-07-11 21:10 - 000000204 _____ C:\Users\*****\Desktop\vokabeln.txt
2021-07-09 11:43 - 2021-07-13 15:33 - 000001468 _____ C:\Users\*****\Desktop\kubernetes-stuff.txt
2021-07-09 08:31 - 2021-07-09 08:31 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-09 08:31 - 2021-07-09 08:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-09 08:31 - 2021-07-09 08:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-09 08:30 - 2021-07-09 08:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-09 08:30 - 2021-07-09 08:30 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-09 08:30 - 2021-07-09 08:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-09 08:30 - 2021-07-09 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-08 18:53 - 2021-07-08 18:54 - 000000000 ____D C:\Users\*****\lein_projects
2021-07-05 14:31 - 2021-07-05 14:31 - 000000032 _____ C:\Users\*****\Desktop\chris bergmann.txt
2021-07-05 10:19 - 2021-07-05 10:19 - 000000000 ____D C:\Users\*****\Downloads\bereinigte_scripts_2
2021-07-05 09:33 - 2021-07-05 09:33 - 003031183 _____ (${MOD_COMP}) C:\Users\*****\Downloads\gothic2_fix-2.6.0.0-rev2.exe
2021-07-05 09:33 - 2021-07-05 09:33 - 000092970 _____ C:\Users\*****\Downloads\gothic2_playerkit-2.6f.exe
2021-07-05 09:32 - 2021-07-05 09:32 - 001357016 _____ (World of Gothic DE - Community © 2019) C:\Users\*****\Downloads\G2NoTR-SystemPack-1.8.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 16:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-04 16:42 - 2021-06-15 17:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\Wire
2021-08-04 16:36 - 2019-08-16 20:31 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2021-08-04 16:36 - 2019-05-17 17:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\Discord
2021-08-04 16:19 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-08-04 16:17 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker Desktop
2021-08-04 16:16 - 2019-02-06 21:59 - 000029746 _____ C:\Users\*****\.bash_history
2021-08-04 16:15 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Postman
2021-08-04 15:56 - 2019-07-30 20:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-04 14:59 - 2021-02-12 21:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-04 14:21 - 2019-02-04 22:20 - 000000000 ____D C:\Users\*****\AppData\Local\Host App Service
2021-08-04 14:05 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Local\Docker
2021-08-04 10:44 - 2021-06-15 18:10 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-08-04 10:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-04 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-04 10:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-04 08:08 - 2021-02-12 22:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-04 08:08 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-04 08:08 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-04 08:08 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-04 08:01 - 2019-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-04 08:00 - 2021-06-15 18:01 - 000000000 ____D C:\ProgramData\DockerDesktop
2021-08-04 08:00 - 2021-02-12 21:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-08-04 08:00 - 2021-02-12 21:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-04 08:00 - 2021-02-12 21:49 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-04 08:00 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-04 08:00 - 2019-02-04 22:25 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-08-04 08:00 - 2018-12-11 19:20 - 000000000 ____D C:\Intel
2021-08-03 21:34 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-03 21:34 - 2018-12-11 19:20 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-08-03 21:28 - 2020-06-23 21:58 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-03 21:28 - 2020-06-23 21:58 - 000002325 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-03 21:28 - 2019-07-30 20:16 - 000002344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-03 21:28 - 2019-07-30 20:16 - 000002303 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-03 11:54 - 2021-02-12 21:52 - 000000000 ____D C:\Users\*****
2021-08-03 10:07 - 2021-02-24 18:24 - 000001984 _____ C:\Users\*****\Desktop\Zoom.lnk
2021-08-03 10:07 - 2020-04-19 20:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2021-08-03 08:26 - 2021-07-02 16:48 - 000000018 _____ C:\Users\*****\Desktop\stundenzettel.txt
2021-08-02 23:54 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Code
2021-08-02 21:35 - 2019-02-06 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\npm-cache
2021-08-02 21:08 - 2021-06-15 16:52 - 000000000 ____D C:\Users\*****\tools
2021-08-02 19:51 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2021-08-02 13:06 - 2021-02-06 17:57 - 000000000 ____D C:\Users\*****\njs_projects
2021-08-02 08:47 - 2021-03-05 13:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d701791ba7449a
2021-08-02 08:47 - 2021-02-12 21:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 15:23 - 2021-07-02 13:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\DBeaverData
2021-07-30 10:57 - 2019-11-10 14:17 - 000014924 _____ C:\Users\*****\.viminfo
2021-07-29 08:26 - 2020-12-15 21:38 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000002218 _____ C:\Users\*****\Desktop\Postman.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-07-26 18:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-26 09:19 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Local\Postman
2021-07-26 09:18 - 2019-04-28 21:09 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2021-07-25 08:07 - 2021-06-15 18:05 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-07-24 09:46 - 2018-04-17 21:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-23 06:54 - 2019-02-04 22:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-22 22:13 - 2019-02-04 22:32 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-21 19:15 - 2021-06-23 12:19 - 000022562 _____ C:\Users\*****\.spacemacs
2021-07-20 19:38 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-07-20 19:17 - 2020-02-13 19:02 - 000000201 _____ C:\Users\*****\.gitconfig-lucy
2021-07-19 15:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 15:03 - 2019-02-04 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-07-19 14:57 - 2021-02-06 16:35 - 000000000 ____D C:\Users\*****\AppData\Local\Package Cache
2021-07-19 14:57 - 2021-02-06 16:34 - 000000000 ____D C:\ProgramData\chocolatey
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\Python39
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-07-19 14:55 - 2018-12-11 19:09 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-19 13:17 - 2021-02-12 21:49 - 000303456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-19 08:25 - 2021-06-05 18:10 - 000000000 ____D C:\WINDOWS\TempInst
2021-07-16 17:07 - 2021-06-23 12:29 - 000000000 ____D C:\Users\*****\todos
2021-07-16 10:11 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker
2021-07-16 08:39 - 2019-02-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 08:37 - 2019-02-06 21:06 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-15 08:51 - 2021-02-12 21:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-07-15 08:51 - 2021-02-12 21:58 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-07-13 18:12 - 2021-06-23 12:11 - 000001779 _____ C:\Users\*****\.z
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\Users\*****\.VirtualBox
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\ProgramData\VirtualBox
2021-07-11 18:40 - 2019-12-09 18:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-07-10 11:20 - 2020-07-02 18:05 - 000000000 ___RD C:\Users\*****\Desktop\gmastuff
2021-07-09 17:35 - 2021-02-12 21:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-05 13:20 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\.docker

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-17 21:03 - 2020-12-17 21:03 - 000014461 _____ () C:\Users\*****\lein.bat
2021-08-04 15:04 - 2021-08-04 15:47 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-01-16 21:51 - 2021-05-13 17:44 - 000000600 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2019-12-04 08:56 - 2020-01-17 20:11 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2021-04-02 10:26 - 2021-04-02 10:26 - 000005056 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

EmacsForLife · 04.08.2021, 16:09

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von ***** (04-08-2021 16:49:11)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 2004 19041.1110 (X64) (2021-02-12 19:58:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-589126572-3432400024-612657000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-589126572-3432400024-612657000-503 - Limited - Disabled)
***** (S-1-5-21-589126572-3432400024-612657000-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-589126572-3432400024-612657000-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-589126572-3432400024-612657000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.50.12.02 - Advanced Micro Devices, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.22 - )
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Blender (HKLM\...\{437221A8-91D1-42A0-9E04-0AD64B502374}) (Version: 2.78.1 - Blender Foundation)
Branding64 (HKLM\...\{502D1A5A-7336-4F3C-AA24-E308FD774843}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
DBeaver 21.1.1 (current user) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\DBeaver (current user)) (Version: 21.1.1 - DBeaver Corp)
Discord (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Docker Desktop (HKLM\...\Docker Desktop) (Version: 3.4.0 - Docker Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
FileZilla Client 3.43.0 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
GIMP 2.10.20 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Git version 2.20.1 (HKLM\...\Git_is1) (Version: 2.20.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Gothic II - Modification Development Kit (HKLM-x32\...\G2MDK) (Version: 2.6 - Piranha Bytes)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
GothicSourcer 3.14 (HKLM-x32\...\GothicSourcer) (Version: 3.14 - Vam)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7926 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{75299AB0-6BC8-435F-8D62-AA1DDEA1EF2F}) (Version: 7.5.2 - Intel Corporation)
IntelliJ IDEA Community Edition 2021.1.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2021.1.3) (Version: 211.7628.21 - JetBrains s.r.o.)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
KrxImpExp for Blender 2.66 (HKLM-x32\...\KrxImpExp for Blender 2.66) (Version:  - )
Lenovo App Explorer (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Host App Service) (Version: 0.273.4.227 - SweetLabs for Lenovo) <==== ACHTUNG
Microsoft DirectMusic Producer (HKLM-x32\...\DirectMusic Producer) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.58.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Installer - Community (HKLM-x32\...\{928D0887-5E6F-42B9-9C4E-506F382A769B}) (Version: 1.4.31.0 - Oracle Corporation)
MySQL Server 8.0 (HKLM\...\{48447F31-6B57-4B13-BA5F-4D019FA995E1}) (Version: 8.0.18 - Oracle Corporation)
Node.js (HKLM\...\{70453304-793B-4FAB-A673-FB14AF816C9B}) (Version: 14.15.4 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Oracle VM VirtualBox 6.0.14 (HKLM\...\{5F88BE85-569B-46F5-B961-463A445AC5EA}) (Version: 6.0.14 - Oracle Corporation)
Postman-win64-8.9.1 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Postman) (Version: 8.9.1 - Postman)
PuTTY release 0.71 (64-bit) (HKLM\...\{B27534DB-4F72-4F49-A3AD-5EC1B6901E5E}) (Version: 0.71.0.0 - Simon Tatham)
Python 3.9.6 (64-bit) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{178e8fd0-1b1d-4cdf-8e5c-f5f53d25e0e4}) (Version: 3.9.6150.0 - Python Software Foundation)
Python 3.9.6 Add to Path (64-bit) (HKLM\...\{EC27BF73-AB7E-4867-9EEC-3AD456006835}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Core Interpreter (64-bit) (HKLM\...\{C4B7FF79-1195-436F-AA85-28EE995151B7}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Development Libraries (64-bit) (HKLM\...\{D6580352-5B95-49A9-B2F3-313D12D13968}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Documentation (64-bit) (HKLM\...\{2994270E-FE74-49E5-98BB-E65F5F0EC304}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Executables (64-bit) (HKLM\...\{9BE9E7F0-F9F1-487B-A2FC-790CD2898388}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 pip Bootstrap (64-bit) (HKLM\...\{69BCB7EC-54AF-47F2-A891-D335CE44A530}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Standard Library (64-bit) (HKLM\...\{4DD10049-CC97-48AE-BE76-4CB6E3111F7B}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Tcl/Tk Support (64-bit) (HKLM\...\{7C56D977-225C-4EBA-8308-E47DF9FA867F}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Test Suite (64-bit) (HKLM\...\{5C5B7907-C4E8-4E09-8CD6-3E844C7D65E2}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Utility Scripts (64-bit) (HKLM\...\{511119D2-41C4-48E1-A3DA-0A6A1E68AC76}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Spine (HKLM-x32\...\Spine) (Version: 1.14.16 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{86A64DD6-2619-4D30-B777-75568A3EE56D}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\58fde7f8) (Version: 15.9.28307.1342 - Microsoft Corporation)
Visual Studio Community 2019 (HKLM-x32\...\b9f17a27) (Version: 16.8.30804.86 - Microsoft Corporation)
VNC Viewer 6.19.1115 (HKLM\...\{7C0207CD-D2EA-4786-A2C5-1A5E15CF996E}) (Version: 6.19.1115.42122 - RealVNC Ltd)
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Web Companion (HKLM-x32\...\{4b359cb2-6641-4063-b90e-646344c39abf}) (Version: 4.8.2078.3950 - Lavasoft)
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo Monitor  (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinSCP 5.15.9 (HKLM-x32\...\winscp3_is1) (Version: 5.15.9 - Martin Prikryl)
Wire (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\wire) (Version: 3.26.4124 - Wire)
WireGuard (HKLM\...\{DD400246-67D8-4A4C-AB88-AB5791BD9C43}) (Version: 0.3.16 - WireGuard LLC)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.3-1 - Bitnami)
YogaDNS 1.21 beta (HKLM-x32\...\{642D9E44-C22E-4F97-9C5C-FDD97BF60891}_is1) (Version: 1.21 beta - Initex)
Zoom (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.50017.0_x64__0a9344xs7nr4m [2021-08-04] (Advanced Micro Devices Inc.) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.20.0_x86__q7m17pa7q8kj0 [2021-07-24] (Deezer SA)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-05-12] (Fitbit)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-03] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-02-06] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-04] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-28] (MAGIX)
ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-12] (n-tv Nachrichtenfernsehen GmbH)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-05-12] (Thumbmunkeys Ltd)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2021-05-12] (Plex)
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-19] (Canonical Group Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-05-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\*****\Anaconda3\Scripts\activate.bat C:\Users\*****\Anaconda3

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-18 14:22 - 2020-08-18 14:22 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-09-20 15:47 - 2019-09-20 15:47 - 000427520 _____ () [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libprotobuf-lite.dll
2021-06-28 18:13 - 2021-06-28 18:13 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\de0d635fe89274c16890bb0f30bcd0b0\Interop.CxHDAudioAPILib.ni.dll
2021-06-28 18:13 - 2021-06-28 18:13 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\b4aea8449cdd459348c3d4b33a711e29\Interop.CxUtilSvcLib.ni.dll
2020-08-26 00:36 - 2020-08-26 00:36 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-02-06 20:18 - 2018-03-13 11:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2021-06-21 08:18 - 2021-06-03 17:21 - 002420312 _____ (curl-for-win Code Signing Authority -> The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\YogaDNS\libcrypto-1_1.dll
2021-07-20 20:54 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-05-31 16:13 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2019-09-11 12:36 - 2019-09-11 12:36 - 003274752 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libcrypto-1_1-x64.dll
2019-09-11 12:36 - 2019-09-11 12:36 - 000654848 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libssl-1_1-x64.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-26 00:45 - 2020-08-26 00:45 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-26 00:45 - 2020-08-26 00:45 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> DefaultScope {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D051819-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2021-07-27 09:05 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts
192.168.0.16 host.docker.internal
192.168.0.16 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal

2021-06-15 18:10 - 2021-08-04 10:44 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.21.176.1 DESKTOP-I3L0TN6.mshome.net # 2026 8 1 3 8 44 51 931

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\PuTTY\;C:\xampp\php;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;;C:\Program Files\Docker\Docker\resources\bin;C:\ProgramData\DockerDesktop\version-bin;C:\Program Files\WireGuard\
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkFamily_Wallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
vEthernet (WSL): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\StartupApproved\Run: => "Docker Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{AC5A473D-EADE-4580-941A-92816C229DAF}C:\users\*****\desktop\gma-fennel2\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel2\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{E27E8C86-C4BB-417A-9128-DF66CD6F390C}C:\users\*****\desktop\gma-fennel2\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel2\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{3DCF2AD8-ED54-480A-BB4E-ECD26190B041}C:\users\*****\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\*****\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3C640A84-5BF7-473E-A764-70770F4F89D7}C:\users\*****\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\*****\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A600C363-CFE5-4C86-A8AA-723F0AE8C148}C:\users\*****\desktop\gma-fennel\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{E2B969FA-2C74-4853-BE79-CB3DDD1EA7BA}C:\users\*****\desktop\gma-fennel\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{FEB515AE-3239-4183-8541-3EFB92F4A88E}C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AB5C5E10-A1EA-4D30-8D6D-1CF9A57D349B}C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{CCF317EF-2471-47D1-946E-64B8F24F878A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{E77E5465-FF1D-497A-997D-B3342C1AE2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9F5BFBA2-BE6B-4713-9764-258DD90CB82A}C:\users\*****\desktop\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma_scripts\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{BA22D99D-F270-4E09-A29E-6A1F11DB249C}C:\users\*****\desktop\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma_scripts\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{E2446C68-01B5-4F26-8B4B-3999EDD0629C}C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3576624F-4813-48D2-A569-769D4413BA65}C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2C789959-C592-40B0-B281-BA5174C3CF57}C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E2D52AFE-1D0F-47C8-A049-995CD0C9E349}C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{C78420F9-02EC-4488-92A3-D4228CE29643}] => (Allow) %USERPROFILE%\source\repos\revmp_old-ecs-rewrite\out\build\x64-Debug\bin\server\server.exe => Keine Datei
FirewallRules: [{355CC3E1-A927-44DA-9616-EDF2DFA9868B}] => (Allow) %USERPROFILE%\Downloads\launcher (2)\launcher\RevMP.exe => Keine Datei
FirewallRules: [UDP Query User{AD1F4718-317A-42C0-A3B7-72544476A121}C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe] => (Allow) C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe => Keine Datei
FirewallRules: [TCP Query User{4DD9E010-D3DD-4C6E-8040-BAEF9D1F8CE4}C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe] => (Allow) C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe => Keine Datei
FirewallRules: [UDP Query User{287F08AC-DD8B-4839-8DFF-909FAF3DB972}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{498016B6-1147-4FE2-95B3-8C4F394C7664}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe => Keine Datei
FirewallRules: [{E4033711-941A-4880-A123-87F201B378B8}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AEC3B2D3-8BDF-4157-A529-D92856AF1840}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{457A199A-C5FD-48AC-9097-021AD538B2D6}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{79F8DDBB-39C0-4564-B1AB-34235DD2D5B3}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D5F3D0DF-CE3A-4A46-A727-B416A8A02DCE}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{2D1612FA-D697-4B1A-B36B-3910FA0907CD}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{99541A9B-69E9-41F5-9E01-6097581D0E09}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{EEDF8AC7-E397-41DC-8A20-D4CA7B721611}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{FA5D79D0-1E29-4846-87AB-570189F1C2A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{B2FC4615-C57C-464C-AA76-82F279935C21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{5D3DF7CE-9017-4FDE-97DC-42598C897B35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{AC9CBEE6-6A31-4D2B-ACC9-A03F82A5E4B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{CD5F1B88-ADC0-45B2-B05A-2AB39AAF49D4}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{DE192F13-FC25-4A1B-A236-59D4EA5A6333}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{1F0AE29E-487E-468C-B2C7-BFAA656E65B6}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{32B5B1A5-87CA-4244-943D-698D10279232}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [UDP Query User{93B134F3-D7F0-4A0F-9308-C6A78A2831B9}C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{215F3548-009B-4F7E-A4B6-361CF977386E}C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{6496E3CF-D14D-47AE-8C62-56F124637F75}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{38A9B49B-DBE6-48FF-A6AF-BF85A505843E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{35BC8C16-CD67-4618-B7F5-BAF9AFF733BF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{DC5D678A-B00C-4CDD-B193-ED020EEB1D4B}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{6178B1EE-FBD5-4EAD-9388-64D7BBA9A8E5}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{91D7F14B-8A10-479C-9334-E148343594B7}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{EB136C0B-BC4F-4152-A843-DCB066B3FB5D}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{73529845-52DF-4621-B53A-216095FEF4F7}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{01A065EE-E9F5-43C5-BCF3-5025FAC27BFE}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{478C74C9-8841-4234-9A36-940EC478AE6D}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{E47500D1-F02A-448C-95EF-E30C0F67BE2E}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{ED532263-8F9D-49F7-AD04-11338BE1C103}] => (Allow) LPort=33060
FirewallRules: [{F4E4FE5C-D52B-4DFB-A47B-9E27C0627578}] => (Allow) LPort=3306
FirewallRules: [UDP Query User{D5517295-FA55-460C-AF5B-7A4A8A7D79C9}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{17261A38-C9FB-4692-A8D2-A5C830A11050}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{D3BD6230-359C-4194-BCC1-93CD21C361E1}] => (Allow) LPort=33060
FirewallRules: [UDP Query User{F598FE72-5405-4BBD-8855-83EC263B5EE1}C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe] => (Allow) C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{5B5DB4D7-E4C9-4B47-B5A8-1BD0F15228AE}C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe] => (Allow) C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [{6CAD17D2-2749-4188-9EB1-8D3AC80C7FF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{26CAA1E9-0973-488C-90F4-93BBA879B7EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0376D5E1-1CB2-49EB-8D62-1926EC93D9B0}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{1AB53819-4BE5-4E05-B2C1-E3F3E9A29AA6}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{9B6AF007-DCC0-47AE-80D0-E5A9DFBCE360}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{E4D8D410-7E62-4449-9661-23AD5604C397}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{D0FC368C-4231-42B6-B200-87E939D6A51B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E9A339C3-0A77-4424-B901-1C7993F643BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6A666C27-6C39-4152-B2E6-051FF41CAB2A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{55F9121A-AAFA-4FAA-BA85-0F821EB13A02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{95E0EE59-5AAB-4F92-9B4C-6EF26968C8F9}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{5040D1A2-1FA6-41F5-A74C-01128ADE7D6A}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{CE005606-3573-4B80-996C-C24AA35B1D36}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [TCP Query User{7E907069-2115-4F0F-8249-E91858EA3448}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{B3F0216A-B8C3-475D-B284-6ECF7BA2A68F}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{AEF3230E-2E1A-451F-8322-AA1E223DEDA2}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{155FD964-04E2-409B-8186-59D1FDC94D17}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [TCP Query User{D4D37254-9C54-4BA3-A8DC-32CA0C212C8A}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [UDP Query User{A3F8678B-AA9F-4C53-B7A3-44C57E82B724}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{F4989044-FE40-4C01-94FA-6FD6AB50F240}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{47064F11-22DB-4173-9F8E-6CE44EC84BF7}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{BA1849E1-FD3A-48AB-9FE9-E9F1DA759B6D}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [{F25CFC99-09F4-4CE2-8DC4-BAA72952DA29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41CBD79E-CB44-4B3B-9D10-7B8576C35688}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB726776-877F-4706-9324-672A04086ED6}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{4D5ED17F-08EE-4920-9018-4CBB950F45C6}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{021E000B-A3E4-4353-82FB-F92BDDD7B244}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D71532B4-F3F2-4ACF-857C-816B68D61F54}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D943958-9FB6-4649-917D-BAEF92C0924A}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{E27301AC-4C23-47B9-8364-355C51A6981E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{AC843302-393E-4FBA-9CB2-D43344E6D7ED}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{AAC96A86-77AF-4F14-82C6-BB02FFA6F19F}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{80B06ECE-19DB-4510-8A86-569AE85D5AAC}C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe => Keine Datei
FirewallRules: [UDP Query User{6BA3FA33-F250-4D2B-9038-2A1CC17E746C}C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe => Keine Datei
FirewallRules: [TCP Query User{DF4CFD1A-AC1A-4FBF-B6F7-EF10206958DE}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{6FC22755-CD04-4E4A-91F7-6A55FC8EF468}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{3C00AFD0-D867-4155-B242-B7E0325536B1}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{679DBBB0-BCEA-4511-8812-FA137E4A9779}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [TCP Query User{91D5E323-1F4B-471F-B715-185216EE175F}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{EA74230B-242D-4848-8A07-B9F1C02813F9}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{CA33752B-E234-42BA-91DB-87EAFEE582E0}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{27B15B93-B9E0-457F-907D-525B9E00531E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{B9BF6D83-B389-4CE9-88D5-12A3EC06CE28}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [UDP Query User{FDBF5345-D4A8-421F-964A-226875E82230}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [TCP Query User{37D3D058-A329-449A-BA30-5B00AA618578}C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E5DB37A6-0EA4-4D2F-83C8-14C3E9B24A70}C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{47F59658-A911-4373-9692-21D53ECFB436}C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{78C86DE6-4C75-4AE6-BBA3-7792218A8B0A}C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48E8FF06-DA91-4AF3-9AA0-1C60CAD20458}C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14A0BBCF-5475-419D-B203-C81A44E254B7}C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E9867416-1591-44B8-A07B-8B54B63807ED}C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{409B6779-3B64-4016-AB25-8FA9983C1F7C}C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{085A37D1-11BA-42E8-95F4-65B808CE1BAB}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31E29EBE-776C-4747-8BB4-E275A51E2677}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{912CB3B0-708E-477B-8EA6-E9EC8317D99E}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4B2B421C-A88A-47A8-BF19-16A829EFD1B6}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{36B5627C-6448-4ED0-B9DF-BF1A81F71A43}C:\users\*****\tools\jdk-14\bin\java.exe] => (Allow) C:\users\*****\tools\jdk-14\bin\java.exe
FirewallRules: [UDP Query User{1BC64E14-B7B9-4BB0-9B0F-A1CF55AE6F29}C:\users\*****\tools\jdk-14\bin\java.exe] => (Allow) C:\users\*****\tools\jdk-14\bin\java.exe
FirewallRules: [TCP Query User{450A3EC7-FFAB-4C27-94FA-28BE5845F3A3}C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe] => (Allow) C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe (Wire Swiss GmbH -> Wire)
FirewallRules: [UDP Query User{4EFE20D6-A15D-4CA5-B27D-B18EF7EE2C0F}C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe] => (Allow) C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe (Wire Swiss GmbH -> Wire)
FirewallRules: [TCP Query User{C859F86C-5A2F-4FD6-AC1E-5745E4AD9986}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [UDP Query User{9824F926-CE12-4B68-BD33-6A102D987072}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [{F1A79FF6-7CE9-4D50-B62B-9DA694405111}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [{B75C4B5C-7346-4B66-8E8C-B04F94F7FB04}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [TCP Query User{E6789291-AF19-4A43-962F-BD1D00F57FBE}C:\users\*****\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [UDP Query User{5309A772-A9F3-4156-8BFE-2C067F901577}C:\users\*****\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [{68BB52B8-18CD-42FC-884B-C3BC5358A95A}] => (Block) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [{8EC27D47-7321-4D26-9BAB-045F8F6D0DEC}] => (Block) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [TCP Query User{AE8B2ACD-C57F-454F-B07A-2A76CBF779FB}C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe => Keine Datei
FirewallRules: [UDP Query User{649DAF1A-4B9A-466C-9105-80457A252435}C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe => Keine Datei
FirewallRules: [TCP Query User{5BE1BCEC-476A-4FCA-AE5A-0AA001B62746}C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{B7D79A21-B26D-46E1-8579-E58753FC516A}C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{70BE989C-58E7-4DF8-BE36-F2A1AAB27B87}] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{B62CAD7B-0070-4F31-B235-1DE794EC1202}] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{3523DDF1-90DC-4DFC-88FB-35DDF682B36A}C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4C47E36-4B25-4610-AE33-B1E4E52C4333}C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E3E84CB9-F8B9-4F75-92CE-2E6C5529FBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{090E1A8D-2CE4-42C5-AED3-1FB706AE553C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EC968CF-E674-476C-A4EA-2BDEB409664E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AD8318C-B244-4145-A0F2-4BB453A4486F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{ED917B2A-409B-4B5B-9850-8F5E97D4E175}C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18D04459-20A6-489B-959F-A8A318A115A7}C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AD6F25AC-07CE-4D62-A70C-9AEA596EB55E}] => (Block) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AC1CA2EE-5630-4FAE-9C3D-AEABA47C35D2}] => (Block) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AEEA6EB7-D069-4DB8-B0CD-8C0C3D54AAD8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A31FC01E-2428-41B9-9FC2-3FFDAF74B58A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

28-07-2021 08:34:31 Geplanter Prüfpunkt
04-08-2021 10:08:51 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ThinkPad E480/E580 System Firmware 1.40
Description: ThinkPad E480/E580 System Firmware 1.40
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Lenovo Ltd.
Service: 
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/03/2021 09:34:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/03/2021 09:34:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/03/2021 05:53:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm AcroRd32.exe Version 21.5.20060.50737 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3570

Startzeit: 01d7887f9eda727c

Beendigungszeit: 35

Anwendungspfad: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe

Bericht-ID: e82d9b30-e45e-405e-8372-862baad9da24

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (08/03/2021 10:11:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.2107.4, Zeitstempel: 0xd51a6613
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000c9a92
ID des fehlerhaften Prozesses: 0x23d8
Startzeit der fehlerhaften Anwendung: 0x01d7882f1bc6c870
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a7e11011-1626-49a8-b838-eeb6e717c094
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/03/2021 08:16:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.2107.4, Zeitstempel: 0xd51a6613
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000c9a92
ID des fehlerhaften Prozesses: 0x1598
Startzeit der fehlerhaften Anwendung: 0x01d7882da0d46530
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 34414eac-0df0-4b65-a3e2-ab660a0c03ab
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/02/2021 09:40:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: revmp_server.exe, Version: 0.0.0.0, Zeitstempel: 0x61059219
Name des fehlerhaften Moduls: spdlog.dll, Version: 1.8.5.0, Zeitstempel: 0x610438b0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013090
ID des fehlerhaften Prozesses: 0x45b0
Startzeit der fehlerhaften Anwendung: 0x01d787d616f321d3
Pfad der fehlerhaften Anwendung: C:\Users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe
Pfad des fehlerhaften Moduls: C:\Users\*****\njs_projects\gmp_gen2_ai\spdlog.dll
Berichtskennung: 41b3038d-f507-47ac-b968-9d9ad0bdd460
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/30/2021 09:48:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: revmp_server.exe, Version: 0.0.0.0, Zeitstempel: 0x60f9ceb0
Name des fehlerhaften Moduls: spdlog.dll, Version: 1.8.5.0, Zeitstempel: 0x60d0706d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000013090
ID des fehlerhaften Prozesses: 0x2a3c
Startzeit der fehlerhaften Anwendung: 0x01d7857babce6304
Pfad der fehlerhaften Anwendung: C:\Users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe
Pfad des fehlerhaften Moduls: C:\Users\*****\njs_projects\gmp_gen2_ai\spdlog.dll
Berichtskennung: 3afb15e4-3871-4f32-9e8f-ff9a76e0b9c7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/30/2021 09:12:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x3f5c
Startzeit der fehlerhaften Anwendung: 0x01d78576874bb4ef
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0b4eee5c-609c-41f5-bcdd-8f1e1eedd6b7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/04/2021 10:44:50 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (08/04/2021 10:44:50 AM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (08/04/2021 08:00:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (08/04/2021 08:00:41 AM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (08/04/2021 08:00:41 AM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support

Error: (08/03/2021 09:26:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (08/03/2021 09:26:33 PM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (08/03/2021 09:26:33 PM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support


Windows Defender:
================
Date: 2021-08-04 10:24:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41D3F6EF-8F38-4B85-B604-C616DC69043B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-27 12:03:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9FF26-F404-4358-8201-4946A22BA7D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-23 14:59:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CA6EA53-975A-4912-A13B-042801A120CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 12:07:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E069B91-F877-486C-9E0A-3DF3537707DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 10:36:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FD6EF31-8B1D-4B9E-81BB-C6B5A82FA208}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-03 10:11:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-03 08:16:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

CodeIntegrity:
===============
Date: 2021-08-03 10:11:31
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0PET47W (1.24 ) 08/29/2018
Hauptplatine: LENOVO 20KN009QGE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 16238.11 MB
Verfügbarer physikalischer RAM: 4486 MB
Summe virtueller Speicher: 23150.11 MB
Verfügbarer virtueller Speicher: 6797.54 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:372.75 GB) (Free:176.05 GB) (Protected) NTFS

\\?\Volume{8a3dd438-e51b-483b-8f67-01a9170a8ca7}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS
\\?\Volume{43e3535e-5859-43c9-8b2b-bfe3fdb59a49}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DF62FF20)

Partition: GPT.

==================== Ende von Addition.txt =======================

EmacsForLife · 04.08.2021, 16:10

Shortcut.txt

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 03-08-2021
durchgeführt von ***** (04-08-2021 16:51:50)
Gestartet von C:\Users\*****\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Docker Desktop.lnk -> C:\Program Files\Docker\Docker\Docker Desktop.exe (Docker Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk -> C:\Program Files\Anki\anki.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE\devenv.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe (Microsoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk -> C:\Program Files\WireGuard\wireguard.exe (WireGuard LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\Uninstall YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\unins000.exe (Initex                                                      )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\YogaDNS Service Manager.lnk -> C:\Program Files (x86)\YogaDNS\ServiceManager.exe (Initex)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Initex)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Uninstall XAMPP.lnk -> C:\xampp\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP Control Panel.lnk -> C:\xampp\xampp-control.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP htdocs folder.lnk -> C:\xampp\htdocs ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows App Certification Kit\Windows App Cert Kit.lnk -> C:\Program Files (x86)\Windows Kits\10\App Certification Kit\appcertui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X86)\Application Verifier (WOW).lnk -> C:\Windows\SysWOW64\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier (X64).lnk -> C:\Windows\System32\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier Help.lnk -> C:\Windows\System32\appverif.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC\VNC Viewer.lnk -> C:\Program Files\RealVNC\VNC Viewer\vncviewer.exe (RealVNC Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 (64-bit).lnk -> C:\Python39\python.exe (Python Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Benutzerhandbuch (CHM, English).lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Benutzerhandbuch (PDF, English).lnk -> C:\Program Files\Oracle\VirtualBox\doc\UserManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Lizenz (English).lnk -> C:\Program Files\Oracle\VirtualBox\License_en_US.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Help.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\dmusprod.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Release Notes.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\dmusprod.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Tutorial App.lnk -> C:\Users\*****\Documents\DMUSProducer\Tutorial8\FarmGameApp\Farm.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Tutorial.lnk -> C:\Users\*****\Documents\DMUSProducer\Tutorial8\dmp_gametutorial.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\Microsoft DirectMusic Producer.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\DMUSProd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains\IntelliJ IDEA Community Edition 2021.1.3.lnk -> C:\Program Files\JetBrains\IntelliJ IDEA Community Edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git GUI.lnk -> C:\Program Files\Git\cmd\git-gui.exe (The Git Development Community)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine entfernen.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\Spine-uninst.exe (Clockwork Origins)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Game Booster.lnk -> C:\Program Files (x86)\Avira\Game Booster\Avira.GameBooster.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings\AMD Settings.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\VMCreate.lnk -> C:\Program Files\Hyper-V\VMCreate.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\Links\Desktop.lnk -> C:\Users\*****\Desktop ()
Shortcut: C:\Users\*****\Links\Downloads.lnk -> C:\Users\*****\Downloads ()
Shortcut: C:\Users\*****\Desktop\blender.lnk -> C:\Program Files\Blender Foundation\Blender\blender.exe (Blender Foundation)
Shortcut: C:\Users\*****\Desktop\Docker Desktop.lnk -> C:\Program Files\Docker\Docker\Docker Desktop.exe (Docker Inc.)
Shortcut: C:\Users\*****\Desktop\GothicSourcer V3.14.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\GothicSourcer\GothicSourcerV3_14.exe (Vam)
Shortcut: C:\Users\*****\Desktop\OpenOffice 4.1.10.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\Desktop\Postman.lnk -> C:\Users\*****\AppData\Local\Postman\Postman.exe (Postman)
Shortcut: C:\Users\*****\Desktop\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\Desktop\Wire.lnk -> C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe (Wire)
Shortcut: C:\Users\*****\Desktop\Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\*****\Desktop\schreiben\Gamingstuff\RPG Maker MV.lnk -> C:\Program Files (x86)\KADOKAWA\RPGMV\RPGMV.exe (Keine Datei)
Shortcut: C:\Users\*****\Desktop\schreiben\Gamingstuff\RPG Maker XP.lnk -> C:\Program Files (x86)\Enterbrain\RPGXP\RPGXP.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk -> C:\Users\*****\tools\emacs\bin\emacs.exe (Free Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.20.lnk -> C:\Users\*****\AppData\Local\Programs\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gml.lnk -> C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wire.lnk -> C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe (Wire)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman\Postman.lnk -> C:\Users\*****\AppData\Local\Postman\Postman.exe (Postman)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KrxImpExp for Blender 2.66\Help.lnk -> C:\Program Files\Blender Foundation\Blender 2.83\2.66\scripts\addons\KrxImpExp\wxImpExpUI.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KrxImpExp for Blender 2.66\Uninstall KrxImpExp.lnk -> C:\Program Files\Blender Foundation\Blender 2.83\2.66\scripts\addons\KrxImpExp\Uninstall.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GothicSourcer V3.14\GothicSourcer V3.14.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\GothicSourcer\GothicSourcerV3_14.exe (Vam)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GothicSourcer V3.14\Uninstall.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\uninst.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBeaver Community\Uninstall.lnk -> C:\Users\*****\AppData\Local\DBeaver\Uninstall.exe (DBeaver Corp)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender\blender.lnk -> C:\Program Files\Blender Foundation\Blender\blender.exe (Blender Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Navigator (Anaconda3).lnk -> C:\Users\*****\Anaconda3\pythonw.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Jupyter Notebook (Anaconda3) (1).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Jupyter Notebook (Anaconda3).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Reset Spyder Settings (Anaconda3).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Spyder (Anaconda3).lnk -> C:\Users\*****\Anaconda3\pythonw.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\emacs.lnk -> C:\Users\*****\tools\emacs\bin\emacs.exe (Free Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gml.lnk -> C:\Users\*****\Downloads\GMP_Client_1.4.1\GMP_Client_1.4.1\gml.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\58dc9c9c4a87b968\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\IntelliJ IDEA Community Edition 2021.1.3 x64.lnk -> C:\Program Files\JetBrains\IntelliJ IDEA Community Edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o.)
Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\Users\Public\Desktop\Spine.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\Users\Public\Desktop\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Initex)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\VsDevCmd.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\Developer-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\Common7\Tools\VsDevCmd.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x64 Native Tools-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvars64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x64_x86 Cross Tools-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvarsamd64_x86.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x86 Native Tools Command Prompt for VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvars32.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x86_x64-übergreifende Tools Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvarsx86_amd64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Install Additional Tools for Node.js.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /d /c "C:\Program Files\nodejs\install_tools.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files\nodejs\nodevars.bat"
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\*****\Anaconda3\Scripts\activate.bat C:\Users\*****\Anaconda3


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD1919
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo App Explorer.lnk -> C:\Users\*****\AppData\Local\Host App Service\Engine\HostAppService.exe (SweetLabs, Inc) -> /OPEN"defd46ddcae7ce35ae9673132f9cf2200f2f1563"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> www1.online/?w=RD1919
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Windows Software Development Kit.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Windows Kits\10\"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer PowerShell for VS 2019.lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -noe -c "&{Import-Module """C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\Microsoft.VisualStudio.DevShell.dll"""; Enter-VsDevShell b9f17a27}"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\IDLE (Python 3.9 64-bit).lnk -> C:\Python39\pythonw.exe (Python Software Foundation) -> "C:\Python39\Lib\idlelib\idle.pyw"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Manuals (64-bit).lnk -> C:\Windows\hh.exe (Microsoft Corporation) -> C:\Python39\Doc\python396.chm
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Module Docs (64-bit).lnk -> C:\Python39\python.exe (Python Software Foundation) -> -m pydoc -b
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {70453304-793B-4FAB-A673-FB14AF816C9B}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Server 8.0\MySQL 8.0 Command Line Client - Unicode.lnk -> C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe () -> "--defaults-file=C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" "-uroot" "-p" "--default-character-set=utf8mb4"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Server 8.0\MySQL 8.0 Command Line Client.lnk -> C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe () -> "--defaults-file=C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" "-uroot" "-p"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Installer - Community\MySQL Installer - Community.lnk -> C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstaller.exe (Oracle Corporation) -> Community
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community) -> --cd-to-home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git CMD (Deprecated).lnk -> C:\Program Files\Git\git-cmd.exe (The Git Development Community) -> --cd-to-home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk -> C:\cygwin64\bin\mintty.exe (Andy Koppe / Thomas Wolff) -> -i /Cygwin-Terminal.ico -
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Hyper-V Manager.lnk -> C:\Windows\System32\mmc.exe (Microsoft Corporation) -> "%windir%\System32\virtmgmt.msc"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x86\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x64\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\*****\Desktop\Discord.lnk -> C:\Users\*****\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\*****\Desktop\gmastuff\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\*****\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBeaver Community\DBeaver.lnk -> C:\Users\*****\AppData\Local\DBeaver\dbeaver.exe () -> -nl en
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Powershell Prompt (Anaconda3).lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -ExecutionPolicy ByPass -NoExit -Command "& 'C:\Users\*****\Anaconda3\shell\condabin\conda-hook.ps1' ; conda activate 'C:\Users\*****\Anaconda3' "
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\WinSCP (zum hochladen).lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl) -> /upload
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD1919
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> www1.online/?w=RD1919
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\Cygwin64 Terminal.lnk -> C:\cygwin64\bin\mintty.exe (Andy Koppe / Thomas Wolff) -> -i /Cygwin-Terminal.ico -
ShortcutWithArgument: C:\Users\Public\Desktop\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community) -> --cd-to-home
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> www1.online/?w=RD1919
ShortcutWithArgument: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> www1.online/?w=RD1919


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Bitnami for XAMPP.url -> URL: hxxps://bitnami.com/stack/xampp?utm_source=bitnami&utm_medium=installer&utm_campaign=XAMPP%2BInstaller
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v14.15.4/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxps://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\TP\teams.url -> 
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\KDE\teams.url -> 
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\GNOME\teams.url -> 
InternetURL: C:\Users\*****\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\TP\teams.url -> 
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\KDE\teams.url -> 
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\GNOME\teams.url -> 
InternetURL: C:\Users\*****\Desktop\Gothic II Gold Edition.url -> URL: steam://rungameid/39510
InternetURL: C:\Users\*****\Desktop\gmastuff\Moorhuhn Kart.url -> URL: steam://rungameid/1265030
InternetURL: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Gothic II Gold Edition.url -> URL: steam://rungameid/39510

==================== Ende vom Shortcut.txt =============================

Ich bitte um Hilfe.
Vielen Dank!

M-K-D-B · 04.08.2021, 19:08

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

M-K-D-B · 04.08.2021, 19:16

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- Lenovo App Explorer
- OpenOffice Updater
- Web Companion
- Websuche (Chrome/Edge)
Starte den Rechner im Anschluss neu.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 4

Starte FRST erneut.
Setze einen Haken vor Shortcut.txt und klicke auf Untersuchen.
FRST erstellt wieder drei Logdateien (FRST.txt - Addition.txt - Shortcut.txt).
Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich der Deinstallationen
die Logdatei von MBAM
die Logdatei von AdwCleaner
die drei neuen Logdateien von FRST (FRST.txt, Addition.txt und Shortcut.txt)

EmacsForLife · 04.08.2021, 20:17

Moin! Danke für die schnelle Rückmeldung. Die Deinstallationen für Schritt 1 haben funktioniert.

Im folgenden kommen die Logs:

MBAM.txt

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.08.21
Scan-Zeit: 20:49
Protokolldatei: a858e87a-f554-11eb-8dd1-e86a6472bf44.json

-Softwaredaten-
Version: 4.4.4.126
Komponentenversion: 1.0.1413
Version des Aktualisierungspakets: 1.0.43862
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.1110)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-I3L0TN6\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 336169
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 5 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-589126572-3432400024-612657000-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.43862, , ame, , , 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-589126572-3432400024-612657000-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.43862, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-589126572-3432400024-612657000-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.43862, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.Conduit, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8R93FCX.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.43862, , ame, , 215343C499D76C33FDFF2B7C7BC65F0B, 949AB024E954F5F9EC028CF4C2233C2C87CF202A6E9497C009552D7A4E1BB760
PUP.Optional.StartPage.ShrtCln, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q8R93FCX.DEFAULT\PREFS.JS, Ersetzt, 4051, 456658, 1.0.43862, , ame, , 215343C499D76C33FDFF2B7C7BC65F0B, 949AB024E954F5F9EC028CF4C2233C2C87CF202A6E9497C009552D7A4E1BB760

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

EmacsForLife · 04.08.2021, 20:25

AdwCleaner.txt

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-06-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    08-04-2021
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  14
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted       C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted       C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\invalidprefs.js
Deleted       C:\Windows\System32\Tasks_Migrated\App Explorer

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       Websuche

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3700 octets] - [04/08/2021 21:02:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
durchgeführt von ***** (Administrator) auf DESKTOP-I3L0TN6 (LENOVO 20KN009QGE) (04-08-2021 21:06:16)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_69d915519e0a2ac8\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Docker Desktop] => C:\Program Files\Docker\Docker\Docker Desktop.exe [7025600 2021-06-15] (Docker Inc -> Docker Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.107\Installer\chrmstp.exe [2021-07-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00004328-0EFE-48CC-89B1-8DAF8FE9526B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0AD1C4B0-DD8F-4175-BF83-3642298CB8CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {0D14F225-247D-4242-AC06-9AAEAB31EC73} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {18D7F294-82B2-47A9-B70C-CDE1F7D53522} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-06] (Microsoft Corporation -> Microsoft)
Task: {1ABA8CA7-132F-4392-AF82-2036F6C9D239} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-04-20] (Lenovo -> Lenovo)
Task: {1BC3581C-4E01-434A-B1C9-E66BA1ABC147} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70528 2019-08-16] (Oracle America, Inc. -> Oracle Corporation)
Task: {3D63D90A-2886-4BB6-B8F1-89CFFDAE8ACD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {481B0D17-D221-4DE3-B9D1-0ED8FC0A6887} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {4A52B227-012F-461C-81D5-285FD2625B0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {5A428C25-AD7D-46BD-919D-6DAC0F112B25} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846a608c-6b64-45f5-87a2-9d84c77f8c80 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {5E577886-DCD4-49B9-BB66-D11AF0EF6365} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c007429-518a-47da-bf25-7fb541bafef7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {61C78674-7DD7-4E3E-951B-22264263D859} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {6DFF513E-3B4E-4E6B-B451-5A9E79A4B49E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6F42FBF0-6BD8-4800-8155-5B1FAE2EE331} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {7493CF1E-2647-43F1-A131-76701275EFA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9BDCBA0A-17AC-48B1-B6FD-F07620016942} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8669b982-ee86-454c-9023-df85290885fc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A13A2045-E66E-4CEA-9928-71F6F0A5875C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A5DFBCFE-5705-4E40-8FD3-07B9EFDCCA4F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7872f117-2768-485c-8dd5-5bb2c7dc2cfe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A68ED79A-7203-468E-8759-BF32467B4740} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {A8C4EE35-1E69-4FF9-A0FB-6354548EC1C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD22C9AF-0A9D-477B-93C4-F13C118487C3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62448 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {BAE20E77-C67F-4B03-BD5F-95E782C3AE83} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-04-20] (Lenovo -> )
Task: {E53C9D7C-76B8-4FBA-95D5-9BAF6E887222} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{3b2f4f8b-5587-4042-93cd-659c46f6ccee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7eaa534d-05e7-4e17-8d8b-b4c2986823a0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bbae976c-b7de-4bc2-b47c-a0585b251725}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-04]

FireFox:
========
FF DefaultProfile: q8r93fcx.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default [2021-08-04]
FF Notifications: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxps://app.slack.com; hxxps://www.italki.com; hxxps://www.chess.com
FF Extension: (React Developer Tools) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\@react-devtools.xpi [2019-12-21]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\adb@mozilla.org.xpi [2019-04-14] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Elasticvue) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{2879bc11-6e9e-4d73-82c9-1ed8b78df296}.xpi [2021-07-02]
FF Extension: (Block Site) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2021-07-13]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-07-13]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-07-26]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-30]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-30]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-30]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-30]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-30]
CHR Extension: (Google Analytics Debugger) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2019-07-30]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-30]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-30]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-30]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150792 2018-04-22] (Lenovo -> Lenovo.)
S2 com.docker.service; C:\Program Files\Docker\Docker\com.docker.service [16352 2021-06-15] (Docker Inc -> Docker.Service)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
S2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351296 2021-04-20] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
S2 MySQL80; C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe [48784720 2019-09-20] (Oracle America, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8472264 2021-06-25] (WireGuard LLC -> WireGuard LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R2 DnsFltEngineDrv; C:\WINDOWS\system32\DRIVERS\DnsFltEngineDrv.sys [57080 2021-01-20] (Initeks, OOO -> Initex)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-08-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
S3 MpKsl24e9f5c9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FE6C75AD-BB29-4A66-8A9B-8D1A39383DE5}\MpKslDrv.sys [123112 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S3 vna_ap; C:\WINDOWS\system32\DRIVERS\vnaap.sys [165392 2017-08-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-06-28] (WireGuard LLC -> WireGuard LLC)
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 21:04 - 2021-08-04 21:04 - 000002617 _____ C:\Users\*****\Desktop\AdwCleaner[C00].txt
2021-08-04 21:01 - 2021-08-04 21:04 - 000000000 ____D C:\AdwCleaner
2021-08-04 21:00 - 2021-08-04 21:00 - 008553680 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner_8.3.0.exe
2021-08-04 20:59 - 2021-08-04 20:59 - 000002801 _____ C:\Users\*****\Desktop\MBAM.txt
2021-08-04 20:56 - 2021-08-04 20:56 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-04 20:56 - 2021-08-04 20:56 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-04 20:56 - 2021-08-04 20:56 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-04 20:48 - 2021-08-04 20:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-08-04 20:48 - 2021-08-04 20:48 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-04 20:48 - 2021-08-04 20:48 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-04 20:48 - 2021-08-04 20:48 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-04 20:48 - 2021-08-04 20:48 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2021-08-04 20:47 - 2021-08-04 20:47 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-08-04 20:47 - 2021-08-04 20:47 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-08-04 20:47 - 2021-08-04 20:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-04 20:47 - 2021-08-04 20:47 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-04 20:46 - 2021-08-04 20:46 - 002120496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2021-08-04 20:44 - 2021-08-04 20:59 - 001388432 _____ C:\Users\Public\VOIP.dat
2021-08-04 16:40 - 2021-08-04 21:07 - 000018728 _____ C:\Users\*****\Downloads\FRST.txt
2021-08-04 16:39 - 2021-08-04 21:06 - 000000000 ____D C:\FRST
2021-08-04 16:37 - 2021-08-04 16:37 - 002300416 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-08-03 17:44 - 2021-08-03 17:44 - 002463326 _____ C:\Users\*****\Downloads\2-3Sichterheitsueberpruefung.pdf
2021-08-03 17:07 - 2021-08-03 17:07 - 000199404 _____ C:\Users\*****\Downloads\Zeiterfassung_Juli_2021_LeAnh_unterschrieben.pdf
2021-08-03 10:07 - 2021-08-03 10:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-02 20:55 - 2021-08-02 20:55 - 000000565 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2021-08-02 20:55 - 2021-08-02 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2021-08-02 20:52 - 2021-08-02 20:55 - 000000000 ____D C:\cygwin64
2021-08-02 20:51 - 2021-08-02 20:51 - 001355283 _____ C:\Users\*****\Downloads\setup-x86_64.exe
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_server_0.10.2
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_0.10.2
2021-08-02 19:47 - 2021-08-02 19:47 - 118593838 _____ C:\Users\*****\Downloads\revmp_server_0.10.2.zip
2021-08-02 19:46 - 2021-08-02 19:47 - 083115506 _____ C:\Users\*****\Downloads\revmp_0.10.2.zip
2021-08-02 16:13 - 2021-08-02 16:13 - 000082836 _____ C:\Users\*****\Desktop\blah1.json
2021-07-30 18:40 - 2021-07-30 18:40 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.1
2021-07-29 14:22 - 2021-08-03 17:35 - 002460844 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3)(1).pdf
2021-07-29 14:16 - 2021-07-29 14:21 - 000000265 _____ C:\Users\*****\Desktop\vsnfd.txt
2021-07-28 15:57 - 2021-07-28 15:57 - 000003919 _____ C:\Users\*****\Desktop\securitytest.txt
2021-07-27 15:16 - 2021-07-29 16:38 - 000072558 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer.json
2021-07-27 15:16 - 2021-07-27 15:16 - 000072250 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer2.json
2021-07-27 14:56 - 2021-07-27 14:56 - 000075054 _____ C:\Users\*****\Downloads\realm-export.json
2021-07-27 11:50 - 2021-07-27 11:50 - 000639944 _____ C:\Users\*****\Desktop\gitmerge.htm
2021-07-27 10:10 - 2021-07-27 10:10 - 000088552 _____ C:\Users\*****\Downloads\COVID_19_Aufklaerung_mRNA.pdf
2021-07-27 10:10 - 2021-07-27 10:10 - 000088086 _____ C:\Users\*****\Downloads\COVID_19_Impfeinwilligung-Anamnese_mRNA.pdf
2021-07-26 15:10 - 2021-07-26 15:10 - 000878251 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3).pdf
2021-07-26 15:02 - 2021-07-26 15:02 - 000876441 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(2).pdf
2021-07-26 14:55 - 2021-07-26 14:55 - 000876486 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(1).pdf
2021-07-26 13:56 - 2021-07-26 13:56 - 000445190 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2(1).pdf
2021-07-26 13:55 - 2021-07-26 13:55 - 000086111 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e(1).pdf
2021-07-26 13:48 - 2021-07-26 13:48 - 000084442 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e.pdf
2021-07-26 13:47 - 2021-07-26 13:48 - 000443194 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000832752 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000466346 _____ C:\Users\*****\Downloads\20200127_Geheimschutzhandbuch_Formulare_Anlage_19c_-_Ausfuellanleitung.pdf
2021-07-23 17:14 - 2021-07-23 17:15 - 116697469 _____ C:\Users\*****\Downloads\server_0.10.1.zip
2021-07-22 22:13 - 2021-07-22 22:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 19:09 - 2021-07-23 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-22 14:42 - 2021-07-22 14:42 - 000006736 _____ C:\Users\*****\Desktop\SecurityConfig.txt
2021-07-22 14:42 - 2021-07-22 14:42 - 000000188 _____ C:\Users\*****\Desktop\ResolverConfig.txt
2021-07-22 14:41 - 2021-07-22 14:41 - 000001205 _____ C:\Users\*****\Desktop\ExampleFilter.txt
2021-07-21 16:33 - 2021-07-22 07:26 - 000002357 _____ C:\Users\*****\Desktop\exampleEnvironmentChange.txt
2021-07-20 19:32 - 2021-07-20 19:32 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.0
2021-07-20 18:11 - 2021-08-02 21:37 - 000000000 ____D C:\Users\*****\AppData\Roaming\revmp_launcher
2021-07-20 18:11 - 2021-07-20 18:11 - 000000000 ____D C:\Users\*****\Downloads\launcher_0.10.0
2021-07-20 09:47 - 2021-07-20 09:47 - 000000000 ____D C:\Users\*****\.krew
2021-07-20 09:46 - 2021-07-20 09:46 - 012201472 _____ C:\Users\*****\Downloads\krew.exe
2021-07-20 09:11 - 2021-07-20 09:11 - 000237996 _____ C:\Users\*****\Downloads\tls-ca-bundle.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1-zertifikatskette.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1.pem
2021-07-19 16:23 - 2021-07-19 16:23 - 000002140 _____ C:\Users\*****\exvmdkfekc1-zertifikatskette.pem
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Program Files\Hyper-V
2021-07-19 13:39 - 2021-07-21 08:20 - 000000000 ____D C:\Users\*****\.kube
2021-07-19 11:29 - 2021-07-19 11:29 - 000000000 ____D C:\Users\*****\Downloads\fox_online
2021-07-19 11:28 - 2021-07-19 11:28 - 083125430 _____ C:\Users\*****\Downloads\launcher_0.10.0.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 028408363 _____ C:\Users\*****\Downloads\fox_online.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 024126861 _____ C:\Users\*****\Downloads\server_0.10.0.zip
2021-07-16 08:44 - 2021-07-16 08:44 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 08:44 - 2021-07-16 08:44 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-15 11:31 - 2021-07-15 11:31 - 000000256 _____ C:\Users\*****\Downloads\keycloak.json
2021-07-14 08:16 - 2021-07-14 08:16 - 000001294 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk
2021-07-13 18:23 - 2021-07-13 18:23 - 000004598 _____ C:\Users\*****\.spacemacs.env
2021-07-13 18:21 - 2021-07-13 18:21 - 000000000 ____D C:\Users\*****\Downloads\emacs-27.2-x86_64
2021-07-13 18:19 - 2021-07-13 18:20 - 107726387 _____ C:\Users\*****\Downloads\emacs-27.2-x86_64.zip
2021-07-13 18:16 - 2021-08-02 21:13 - 000000000 ____D C:\Users\*****\.emacs.d
2021-07-13 16:59 - 2021-07-13 17:02 - 000000000 ____D C:\Users\*****\Desktop\steuerberater
2021-07-13 16:58 - 2021-07-13 16:58 - 000081977 _____ C:\Users\*****\Downloads\rechnung_bueromaterial.pdf
2021-07-13 16:56 - 2021-07-13 16:56 - 000080282 _____ C:\Users\*****\Downloads\Auszahlung_Hays_DKB.pdf
2021-07-13 16:54 - 2021-07-13 16:54 - 000218008 _____ C:\Users\*****\Downloads\rechnung_hays.pdf
2021-07-13 15:33 - 2021-07-13 15:33 - 000237996 _____ C:\Users\*****\Desktop\tls-ca-bundle.pem
2021-07-11 21:10 - 2021-07-11 21:10 - 000000204 _____ C:\Users\*****\Desktop\vokabeln.txt
2021-07-09 11:43 - 2021-07-13 15:33 - 000001468 _____ C:\Users\*****\Desktop\kubernetes-stuff.txt
2021-07-09 08:31 - 2021-07-09 08:31 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-09 08:31 - 2021-07-09 08:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-09 08:31 - 2021-07-09 08:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-09 08:30 - 2021-07-09 08:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-09 08:30 - 2021-07-09 08:30 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-09 08:30 - 2021-07-09 08:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-09 08:30 - 2021-07-09 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-08 18:53 - 2021-07-08 18:54 - 000000000 ____D C:\Users\*****\lein_projects
2021-07-05 14:31 - 2021-07-05 14:31 - 000000032 _____ C:\Users\*****\Desktop\chris bergmann.txt
2021-07-05 10:19 - 2021-07-05 10:19 - 000000000 ____D C:\Users\*****\Downloads\bereinigte_scripts_2
2021-07-05 09:33 - 2021-07-05 09:33 - 003031183 _____ (${MOD_COMP}) C:\Users\*****\Downloads\gothic2_fix-2.6.0.0-rev2.exe
2021-07-05 09:33 - 2021-07-05 09:33 - 000092970 _____ C:\Users\*****\Downloads\gothic2_playerkit-2.6f.exe
2021-07-05 09:32 - 2021-07-05 09:32 - 001357016 _____ (World of Gothic DE - Community © 2019) C:\Users\*****\Downloads\G2NoTR-SystemPack-1.8.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-04 21:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-08-04 21:01 - 2021-02-12 22:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-04 21:01 - 2019-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-04 21:01 - 2019-12-07 16:51 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-04 21:01 - 2019-12-07 16:51 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-04 21:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-04 21:01 - 2019-07-30 20:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-04 21:01 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-08-04 20:58 - 2021-06-15 18:10 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-08-04 20:58 - 2021-02-12 21:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-08-04 20:58 - 2020-06-23 21:58 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-04 20:58 - 2020-06-23 21:58 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-04 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-04 20:58 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-04 20:58 - 2019-07-30 20:16 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-04 20:58 - 2019-07-30 20:16 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-04 20:58 - 2019-02-04 22:25 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-08-04 20:56 - 2021-06-15 18:05 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-08-04 20:56 - 2021-06-15 18:01 - 000000000 ____D C:\ProgramData\DockerDesktop
2021-08-04 20:56 - 2021-02-12 21:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-04 20:56 - 2021-02-12 21:49 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-04 20:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-04 20:56 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-04 20:56 - 2018-12-11 19:20 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-08-04 20:56 - 2018-12-11 19:20 - 000000000 ____D C:\Intel
2021-08-04 20:47 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-08-04 20:39 - 2021-02-12 21:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-04 18:56 - 2021-02-12 21:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-04 18:56 - 2021-02-12 21:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-04 17:49 - 2021-06-15 17:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\Wire
2021-08-04 17:49 - 2019-05-17 17:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\Discord
2021-08-04 17:36 - 2019-08-16 20:31 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2021-08-04 16:17 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker Desktop
2021-08-04 16:16 - 2019-02-06 21:59 - 000029746 _____ C:\Users\*****\.bash_history
2021-08-04 16:15 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Postman
2021-08-04 14:05 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Local\Docker
2021-08-04 10:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-04 10:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-03 11:54 - 2021-02-12 21:52 - 000000000 ____D C:\Users\*****
2021-08-03 10:07 - 2021-02-24 18:24 - 000001984 _____ C:\Users\*****\Desktop\Zoom.lnk
2021-08-03 10:07 - 2020-04-19 20:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2021-08-03 08:26 - 2021-07-02 16:48 - 000000018 _____ C:\Users\*****\Desktop\stundenzettel.txt
2021-08-02 23:54 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Code
2021-08-02 21:35 - 2019-02-06 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\npm-cache
2021-08-02 21:08 - 2021-06-15 16:52 - 000000000 ____D C:\Users\*****\tools
2021-08-02 19:51 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2021-08-02 13:06 - 2021-02-06 17:57 - 000000000 ____D C:\Users\*****\njs_projects
2021-08-02 08:47 - 2021-03-05 13:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d701791ba7449a
2021-08-02 08:47 - 2021-02-12 21:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 15:23 - 2021-07-02 13:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\DBeaverData
2021-07-30 10:57 - 2019-11-10 14:17 - 000014924 _____ C:\Users\*****\.viminfo
2021-07-29 08:26 - 2020-12-15 21:38 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000002218 _____ C:\Users\*****\Desktop\Postman.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-07-26 18:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-26 09:19 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Local\Postman
2021-07-26 09:18 - 2019-04-28 21:09 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2021-07-24 09:46 - 2018-04-17 21:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-23 06:54 - 2019-02-04 22:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-22 22:13 - 2019-02-04 22:32 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-21 19:15 - 2021-06-23 12:19 - 000022562 _____ C:\Users\*****\.spacemacs
2021-07-20 19:38 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-07-20 19:17 - 2020-02-13 19:02 - 000000201 _____ C:\Users\*****\.gitconfig-lucy
2021-07-19 15:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 15:03 - 2019-02-04 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-07-19 14:57 - 2021-02-06 16:35 - 000000000 ____D C:\Users\*****\AppData\Local\Package Cache
2021-07-19 14:57 - 2021-02-06 16:34 - 000000000 ____D C:\ProgramData\chocolatey
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\Python39
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-07-19 14:55 - 2018-12-11 19:09 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-19 13:17 - 2021-02-12 21:49 - 000303456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-19 08:25 - 2021-06-05 18:10 - 000000000 ____D C:\WINDOWS\TempInst
2021-07-16 17:07 - 2021-06-23 12:29 - 000000000 ____D C:\Users\*****\todos
2021-07-16 10:11 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker
2021-07-16 08:39 - 2019-02-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 08:37 - 2019-02-06 21:06 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-13 18:12 - 2021-06-23 12:11 - 000001779 _____ C:\Users\*****\.z
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\Users\*****\.VirtualBox
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\ProgramData\VirtualBox
2021-07-11 18:40 - 2019-12-09 18:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-07-10 11:20 - 2020-07-02 18:05 - 000000000 ___RD C:\Users\*****\Desktop\gmastuff
2021-07-09 17:35 - 2021-02-12 21:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-07-05 13:20 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\.docker

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-17 21:03 - 2020-12-17 21:03 - 000014461 _____ () C:\Users\*****\lein.bat
2021-08-04 20:44 - 2021-08-04 20:59 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-01-16 21:51 - 2021-05-13 17:44 - 000000600 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2019-12-04 08:56 - 2020-01-17 20:11 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2021-04-02 10:26 - 2021-04-02 10:26 - 000005056 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von ***** (04-08-2021 21:07:36)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 21H1 19043.1110 (X64) (2021-02-12 19:58:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-589126572-3432400024-612657000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-589126572-3432400024-612657000-503 - Limited - Disabled)
***** (S-1-5-21-589126572-3432400024-612657000-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-589126572-3432400024-612657000-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-589126572-3432400024-612657000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.50.12.02 - Advanced Micro Devices, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.22 - )
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Blender (HKLM\...\{437221A8-91D1-42A0-9E04-0AD64B502374}) (Version: 2.78.1 - Blender Foundation)
Branding64 (HKLM\...\{502D1A5A-7336-4F3C-AA24-E308FD774843}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
DBeaver 21.1.1 (current user) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\DBeaver (current user)) (Version: 21.1.1 - DBeaver Corp)
Discord (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Docker Desktop (HKLM\...\Docker Desktop) (Version: 3.4.0 - Docker Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
FileZilla Client 3.43.0 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
GIMP 2.10.20 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Git version 2.20.1 (HKLM\...\Git_is1) (Version: 2.20.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.107 - Google LLC)
Gothic II - Modification Development Kit (HKLM-x32\...\G2MDK) (Version: 2.6 - Piranha Bytes)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
GothicSourcer 3.14 (HKLM-x32\...\GothicSourcer) (Version: 3.14 - Vam)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7926 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{75299AB0-6BC8-435F-8D62-AA1DDEA1EF2F}) (Version: 7.5.2 - Intel Corporation)
IntelliJ IDEA Community Edition 2021.1.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2021.1.3) (Version: 211.7628.21 - JetBrains s.r.o.)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
KrxImpExp for Blender 2.66 (HKLM-x32\...\KrxImpExp for Blender 2.66) (Version:  - )
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft DirectMusic Producer (HKLM-x32\...\DirectMusic Producer) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.58.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Installer - Community (HKLM-x32\...\{928D0887-5E6F-42B9-9C4E-506F382A769B}) (Version: 1.4.31.0 - Oracle Corporation)
MySQL Server 8.0 (HKLM\...\{48447F31-6B57-4B13-BA5F-4D019FA995E1}) (Version: 8.0.18 - Oracle Corporation)
Node.js (HKLM\...\{70453304-793B-4FAB-A673-FB14AF816C9B}) (Version: 14.15.4 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.14 (HKLM\...\{5F88BE85-569B-46F5-B961-463A445AC5EA}) (Version: 6.0.14 - Oracle Corporation)
Postman-win64-8.9.1 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Postman) (Version: 8.9.1 - Postman)
PuTTY release 0.71 (64-bit) (HKLM\...\{B27534DB-4F72-4F49-A3AD-5EC1B6901E5E}) (Version: 0.71.0.0 - Simon Tatham)
Python 3.9.6 (64-bit) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{178e8fd0-1b1d-4cdf-8e5c-f5f53d25e0e4}) (Version: 3.9.6150.0 - Python Software Foundation)
Python 3.9.6 Add to Path (64-bit) (HKLM\...\{EC27BF73-AB7E-4867-9EEC-3AD456006835}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Core Interpreter (64-bit) (HKLM\...\{C4B7FF79-1195-436F-AA85-28EE995151B7}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Development Libraries (64-bit) (HKLM\...\{D6580352-5B95-49A9-B2F3-313D12D13968}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Documentation (64-bit) (HKLM\...\{2994270E-FE74-49E5-98BB-E65F5F0EC304}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Executables (64-bit) (HKLM\...\{9BE9E7F0-F9F1-487B-A2FC-790CD2898388}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 pip Bootstrap (64-bit) (HKLM\...\{69BCB7EC-54AF-47F2-A891-D335CE44A530}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Standard Library (64-bit) (HKLM\...\{4DD10049-CC97-48AE-BE76-4CB6E3111F7B}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Tcl/Tk Support (64-bit) (HKLM\...\{7C56D977-225C-4EBA-8308-E47DF9FA867F}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Test Suite (64-bit) (HKLM\...\{5C5B7907-C4E8-4E09-8CD6-3E844C7D65E2}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Utility Scripts (64-bit) (HKLM\...\{511119D2-41C4-48E1-A3DA-0A6A1E68AC76}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Spine (HKLM-x32\...\Spine) (Version: 1.14.16 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{86A64DD6-2619-4D30-B777-75568A3EE56D}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\58fde7f8) (Version: 15.9.28307.1342 - Microsoft Corporation)
Visual Studio Community 2019 (HKLM-x32\...\b9f17a27) (Version: 16.8.30804.86 - Microsoft Corporation)
VNC Viewer 6.19.1115 (HKLM\...\{7C0207CD-D2EA-4786-A2C5-1A5E15CF996E}) (Version: 6.19.1115.42122 - RealVNC Ltd)
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo Monitor  (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinSCP 5.15.9 (HKLM-x32\...\winscp3_is1) (Version: 5.15.9 - Martin Prikryl)
Wire (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\wire) (Version: 3.26.4124 - Wire)
WireGuard (HKLM\...\{DD400246-67D8-4A4C-AB88-AB5791BD9C43}) (Version: 0.3.16 - WireGuard LLC)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.3-1 - Bitnami)
YogaDNS 1.21 beta (HKLM-x32\...\{642D9E44-C22E-4F97-9C5C-FDD97BF60891}_is1) (Version: 1.21 beta - Initex)
Zoom (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.50017.0_x64__0a9344xs7nr4m [2021-08-04] (Advanced Micro Devices Inc.) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.20.0_x86__q7m17pa7q8kj0 [2021-07-24] (Deezer SA)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-05-12] (Fitbit)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-03] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-02-06] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-04] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-28] (MAGIX)
ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-12] (n-tv Nachrichtenfernsehen GmbH)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-05-12] (Thumbmunkeys Ltd)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2021-05-12] (Plex)
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-19] (Canonical Group Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-05-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-04] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\*****\Anaconda3\Scripts\activate.bat C:\Users\*****\Anaconda3

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> DefaultScope {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2021-07-27 09:05 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts
192.168.0.16 host.docker.internal
192.168.0.16 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal

2021-06-15 18:10 - 2021-08-04 20:58 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.27.0.1 DESKTOP-I3L0TN6.mshome.net # 2026 8 1 3 18 58 20 446

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\PuTTY\;C:\xampp\php;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;;C:\Program Files\Docker\Docker\resources\bin;C:\ProgramData\DockerDesktop\version-bin;C:\Program Files\WireGuard\
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkFamily_Wallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\StartupApproved\Run: => "Docker Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{AC5A473D-EADE-4580-941A-92816C229DAF}C:\users\*****\desktop\gma-fennel2\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel2\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{E27E8C86-C4BB-417A-9128-DF66CD6F390C}C:\users\*****\desktop\gma-fennel2\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel2\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{3DCF2AD8-ED54-480A-BB4E-ECD26190B041}C:\users\*****\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\*****\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{3C640A84-5BF7-473E-A764-70770F4F89D7}C:\users\*****\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\*****\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A600C363-CFE5-4C86-A8AA-723F0AE8C148}C:\users\*****\desktop\gma-fennel\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{E2B969FA-2C74-4853-BE79-CB3DDD1EA7BA}C:\users\*****\desktop\gma-fennel\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-fennel\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{FEB515AE-3239-4183-8541-3EFB92F4A88E}C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AB5C5E10-A1EA-4D30-8D6D-1CF9A57D349B}C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{CCF317EF-2471-47D1-946E-64B8F24F878A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{E77E5465-FF1D-497A-997D-B3342C1AE2AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9F5BFBA2-BE6B-4713-9764-258DD90CB82A}C:\users\*****\desktop\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma_scripts\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{BA22D99D-F270-4E09-A29E-6A1F11DB249C}C:\users\*****\desktop\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma_scripts\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{E2446C68-01B5-4F26-8B4B-3999EDD0629C}C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3576624F-4813-48D2-A569-769D4413BA65}C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_test\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2C789959-C592-40B0-B281-BA5174C3CF57}C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E2D52AFE-1D0F-47C8-A049-995CD0C9E349}C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gma_scripts\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{C78420F9-02EC-4488-92A3-D4228CE29643}] => (Allow) %USERPROFILE%\source\repos\revmp_old-ecs-rewrite\out\build\x64-Debug\bin\server\server.exe => Keine Datei
FirewallRules: [{355CC3E1-A927-44DA-9616-EDF2DFA9868B}] => (Allow) %USERPROFILE%\Downloads\launcher (2)\launcher\RevMP.exe => Keine Datei
FirewallRules: [UDP Query User{AD1F4718-317A-42C0-A3B7-72544476A121}C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe] => (Allow) C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe => Keine Datei
FirewallRules: [TCP Query User{4DD9E010-D3DD-4C6E-8040-BAEF9D1F8CE4}C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe] => (Allow) C:\users\*****\source\repos\revmp_old-ecs-rewrite\out\build\x64-debug\bin\server\server.exe => Keine Datei
FirewallRules: [UDP Query User{287F08AC-DD8B-4839-8DFF-909FAF3DB972}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{498016B6-1147-4FE2-95B3-8C4F394C7664}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server\gmp_server.exe => Keine Datei
FirewallRules: [{E4033711-941A-4880-A123-87F201B378B8}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{AEC3B2D3-8BDF-4157-A529-D92856AF1840}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{457A199A-C5FD-48AC-9097-021AD538B2D6}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{79F8DDBB-39C0-4564-B1AB-34235DD2D5B3}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_alpha\gmp_server_1.1.1\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D5F3D0DF-CE3A-4A46-A727-B416A8A02DCE}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{2D1612FA-D697-4B1A-B36B-3910FA0907CD}C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\downloads\gmp_server_1.1.1\gmp_server_beta\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{99541A9B-69E9-41F5-9E01-6097581D0E09}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{EEDF8AC7-E397-41DC-8A20-D4CA7B721611}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{FA5D79D0-1E29-4846-87AB-570189F1C2A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{B2FC4615-C57C-464C-AA76-82F279935C21}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{5D3DF7CE-9017-4FDE-97DC-42598C897B35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{AC9CBEE6-6A31-4D2B-ACC9-A03F82A5E4B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\ar.exe () [Datei ist nicht signiert]
FirewallRules: [{CD5F1B88-ADC0-45B2-B05A-2AB39AAF49D4}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{DE192F13-FC25-4A1B-A236-59D4EA5A6333}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{1F0AE29E-487E-468C-B2C7-BFAA656E65B6}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [{32B5B1A5-87CA-4244-943D-698D10279232}] => (Allow) C:\Users\*****\Desktop\GMP_1.1.1\GMP_1.1.1\gml.exe => Keine Datei
FirewallRules: [UDP Query User{93B134F3-D7F0-4A0F-9308-C6A78A2831B9}C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{215F3548-009B-4F7E-A4B6-361CF977386E}C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe] => (Allow) C:\users\*****\desktop\gmp_server_1.1.1\gmp_server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{6496E3CF-D14D-47AE-8C62-56F124637F75}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{38A9B49B-DBE6-48FF-A6AF-BF85A505843E}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{35BC8C16-CD67-4618-B7F5-BAF9AFF733BF}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{DC5D678A-B00C-4CDD-B193-ED020EEB1D4B}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{6178B1EE-FBD5-4EAD-9388-64D7BBA9A8E5}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{91D7F14B-8A10-479C-9334-E148343594B7}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{EB136C0B-BC4F-4152-A843-DCB066B3FB5D}] => (Allow) C:\Users\*****\Downloads\GMP_Server_1.1.1\GMP_Server_1.1.1\gmp_server.exe => Keine Datei
FirewallRules: [{73529845-52DF-4621-B53A-216095FEF4F7}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{01A065EE-E9F5-43C5-BCF3-5025FAC27BFE}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{478C74C9-8841-4234-9A36-940EC478AE6D}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{E47500D1-F02A-448C-95EF-E30C0F67BE2E}] => (Allow) C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe () [Datei ist nicht signiert]
FirewallRules: [{ED532263-8F9D-49F7-AD04-11338BE1C103}] => (Allow) LPort=33060
FirewallRules: [{F4E4FE5C-D52B-4DFB-A47B-9E27C0627578}] => (Allow) LPort=3306
FirewallRules: [UDP Query User{D5517295-FA55-460C-AF5B-7A4A8A7D79C9}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{17261A38-C9FB-4692-A8D2-A5C830A11050}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{D3BD6230-359C-4194-BCC1-93CD21C361E1}] => (Allow) LPort=33060
FirewallRules: [UDP Query User{F598FE72-5405-4BBD-8855-83EC263B5EE1}C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe] => (Allow) C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{5B5DB4D7-E4C9-4B47-B5A8-1BD0F15228AE}C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe] => (Allow) C:\users\*****\mysql-8.0.18-winx64\mysql-8.0.18-winx64\bin\mysqld.exe (Oracle America, Inc. -> )
FirewallRules: [{6CAD17D2-2749-4188-9EB1-8D3AC80C7FF3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{26CAA1E9-0973-488C-90F4-93BBA879B7EA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0376D5E1-1CB2-49EB-8D62-1926EC93D9B0}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{1AB53819-4BE5-4E05-B2C1-E3F3E9A29AA6}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{9B6AF007-DCC0-47AE-80D0-E5A9DFBCE360}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{E4D8D410-7E62-4449-9661-23AD5604C397}] => (Allow) C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe () [Datei ist nicht signiert]
FirewallRules: [{D0FC368C-4231-42B6-B200-87E939D6A51B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E9A339C3-0A77-4424-B901-1C7993F643BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{6A666C27-6C39-4152-B2E6-051FF41CAB2A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{55F9121A-AAFA-4FAA-BA85-0F821EB13A02}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{95E0EE59-5AAB-4F92-9B4C-6EF26968C8F9}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{5040D1A2-1FA6-41F5-A74C-01128ADE7D6A}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{CE005606-3573-4B80-996C-C24AA35B1D36}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [TCP Query User{7E907069-2115-4F0F-8249-E91858EA3448}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{B3F0216A-B8C3-475D-B284-6ECF7BA2A68F}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{AEF3230E-2E1A-451F-8322-AA1E223DEDA2}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{155FD964-04E2-409B-8186-59D1FDC94D17}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [TCP Query User{D4D37254-9C54-4BA3-A8DC-32CA0C212C8A}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [UDP Query User{A3F8678B-AA9F-4C53-B7A3-44C57E82B724}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{F4989044-FE40-4C01-94FA-6FD6AB50F240}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{47064F11-22DB-4173-9F8E-6CE44EC84BF7}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{BA1849E1-FD3A-48AB-9FE9-E9F1DA759B6D}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [{F25CFC99-09F4-4CE2-8DC4-BAA72952DA29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{41CBD79E-CB44-4B3B-9D10-7B8576C35688}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB726776-877F-4706-9324-672A04086ED6}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{4D5ED17F-08EE-4920-9018-4CBB950F45C6}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{021E000B-A3E4-4353-82FB-F92BDDD7B244}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D71532B4-F3F2-4ACF-857C-816B68D61F54}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1D943958-9FB6-4649-917D-BAEF92C0924A}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [UDP Query User{E27301AC-4C23-47B9-8364-355C51A6981E}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (OpenJS Foundation -> Node.js)
FirewallRules: [TCP Query User{AC843302-393E-4FBA-9CB2-D43344E6D7ED}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [UDP Query User{AAC96A86-77AF-4F14-82C6-BB02FFA6F19F}C:\program files\filezilla ftp client\filezilla.exe] => (Allow) C:\program files\filezilla ftp client\filezilla.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [TCP Query User{80B06ECE-19DB-4510-8A86-569AE85D5AAC}C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe => Keine Datei
FirewallRules: [UDP Query User{6BA3FA33-F250-4D2B-9038-2A1CC17E746C}C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe] => (Allow) C:\users\*****\downloads\eclipse-php-2018-09-win32-x86_64\eclipse\eclipse.exe => Keine Datei
FirewallRules: [TCP Query User{DF4CFD1A-AC1A-4FBF-B6F7-EF10206958DE}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{6FC22755-CD04-4E4A-91F7-6A55FC8EF468}C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\jre64\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{3C00AFD0-D867-4155-B242-B7E0325536B1}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [UDP Query User{679DBBB0-BCEA-4511-8812-FA137E4A9779}C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2019.1.1\bin\idea64.exe => Keine Datei
FirewallRules: [TCP Query User{91D5E323-1F4B-471F-B715-185216EE175F}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{EA74230B-242D-4848-8A07-B9F1C02813F9}C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe] => (Allow) C:\program files\amazon corretto\jdk11.0.3_7\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{CA33752B-E234-42BA-91DB-87EAFEE582E0}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [UDP Query User{27B15B93-B9E0-457F-907D-525B9E00531E}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe => Keine Datei
FirewallRules: [TCP Query User{B9BF6D83-B389-4CE9-88D5-12A3EC06CE28}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [UDP Query User{FDBF5345-D4A8-421F-964A-226875E82230}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe => Keine Datei
FirewallRules: [TCP Query User{37D3D058-A329-449A-BA30-5B00AA618578}C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E5DB37A6-0EA4-4D2F-83C8-14C3E9B24A70}C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{47F59658-A911-4373-9692-21D53ECFB436}C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{78C86DE6-4C75-4AE6-BBA3-7792218A8B0A}C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe] => (Allow) C:\users\*****\downloads\server_0.7.0t\server\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48E8FF06-DA91-4AF3-9AA0-1C60CAD20458}C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14A0BBCF-5475-419D-B203-C81A44E254B7}C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\gmp_gen2_ai\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E9867416-1591-44B8-A07B-8B54B63807ED}C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe => Keine Datei
FirewallRules: [UDP Query User{409B6779-3B64-4016-AB25-8FA9983C1F7C}C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories - kopie\gmp_server.exe => Keine Datei
FirewallRules: [TCP Query User{085A37D1-11BA-42E8-95F4-65B808CE1BAB}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{31E29EBE-776C-4747-8BB4-E275A51E2677}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{912CB3B0-708E-477B-8EA6-E9EC8317D99E}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4B2B421C-A88A-47A8-BF19-16A829EFD1B6}C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe] => (Allow) C:\users\*****\desktop\gma-khorinis-stories-compact\gmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{36B5627C-6448-4ED0-B9DF-BF1A81F71A43}C:\users\*****\tools\jdk-14\bin\java.exe] => (Allow) C:\users\*****\tools\jdk-14\bin\java.exe
FirewallRules: [UDP Query User{1BC64E14-B7B9-4BB0-9B0F-A1CF55AE6F29}C:\users\*****\tools\jdk-14\bin\java.exe] => (Allow) C:\users\*****\tools\jdk-14\bin\java.exe
FirewallRules: [TCP Query User{450A3EC7-FFAB-4C27-94FA-28BE5845F3A3}C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe] => (Allow) C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe (Wire Swiss GmbH -> Wire)
FirewallRules: [UDP Query User{4EFE20D6-A15D-4CA5-B27D-B18EF7EE2C0F}C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe] => (Allow) C:\users\*****\appdata\local\wire\app-3.25.4071\wire.exe (Wire Swiss GmbH -> Wire)
FirewallRules: [TCP Query User{C859F86C-5A2F-4FD6-AC1E-5745E4AD9986}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [UDP Query User{9824F926-CE12-4B68-BD33-6A102D987072}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [{F1A79FF6-7CE9-4D50-B62B-9DA694405111}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [{B75C4B5C-7346-4B66-8E8C-B04F94F7FB04}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe (Docker Inc -> Docker Inc.)
FirewallRules: [TCP Query User{E6789291-AF19-4A43-962F-BD1D00F57FBE}C:\users\*****\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [UDP Query User{5309A772-A9F3-4156-8BFE-2C067F901577}C:\users\*****\appdata\local\dbeaver\dbeaver.exe] => (Allow) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [{68BB52B8-18CD-42FC-884B-C3BC5358A95A}] => (Block) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [{8EC27D47-7321-4D26-9BAB-045F8F6D0DEC}] => (Block) C:\users\*****\appdata\local\dbeaver\dbeaver.exe (DBeaver Corp -> )
FirewallRules: [TCP Query User{AE8B2ACD-C57F-454F-B07A-2A76CBF779FB}C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe => Keine Datei
FirewallRules: [UDP Query User{649DAF1A-4B9A-466C-9105-80457A252435}C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_modding_risk\system\zspy.exe => Keine Datei
FirewallRules: [TCP Query User{5BE1BCEC-476A-4FCA-AE5A-0AA001B62746}C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{B7D79A21-B26D-46E1-8579-E58753FC516A}C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe] => (Allow) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{70BE989C-58E7-4DF8-BE36-F2A1AAB27B87}] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [{B62CAD7B-0070-4F31-B235-1DE794EC1202}] => (Block) C:\program files\jetbrains\intellij idea community edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{3523DDF1-90DC-4DFC-88FB-35DDF682B36A}C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C4C47E36-4B25-4610-AE33-B1E4E52C4333}C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe] => (Allow) C:\users\*****\njs_projects\revmp-cljs\revmp_server.exe () [Datei ist nicht signiert]
FirewallRules: [{E3E84CB9-F8B9-4F75-92CE-2E6C5529FBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{090E1A8D-2CE4-42C5-AED3-1FB706AE553C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9EC968CF-E674-476C-A4EA-2BDEB409664E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AD8318C-B244-4145-A0F2-4BB453A4486F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{ED917B2A-409B-4B5B-9850-8F5E97D4E175}C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18D04459-20A6-489B-959F-A8A318A115A7}C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AD6F25AC-07CE-4D62-A70C-9AEA596EB55E}] => (Block) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AC1CA2EE-5630-4FAE-9C3D-AEABA47C35D2}] => (Block) C:\program files (x86)\steam\steamapps\common\gothic_ii_gma\_work\tools\zspy\zspy.exe () [Datei ist nicht signiert]
FirewallRules: [{AEEA6EB7-D069-4DB8-B0CD-8C0C3D54AAD8}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{A31FC01E-2428-41B9-9FC2-3FFDAF74B58A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20204.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

28-07-2021 08:34:31 Geplanter Prüfpunkt
04-08-2021 10:08:51 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ThinkPad E480/E580 System Firmware 1.40
Description: ThinkPad E480/E580 System Firmware 1.40
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Lenovo Ltd.
Service: 
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/04/2021 08:55:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 08:55:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/04/2021 08:43:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 08:43:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/04/2021 06:34:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.2107.4, Zeitstempel: 0xd51a6613
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000c9a92
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d7894d2fea4989
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d19a4747-bdff-472b-9224-c141ea308177
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/04/2021 05:49:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 05:49:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/03/2021 09:34:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Docker Desktop Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WireGuard Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Capability Licensing Service TCP IP Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/04/2021 09:04:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-08-04 10:24:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41D3F6EF-8F38-4B85-B604-C616DC69043B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-27 12:03:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9FF26-F404-4358-8201-4946A22BA7D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-23 14:59:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CA6EA53-975A-4912-A13B-042801A120CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 12:07:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E069B91-F877-486C-9E0A-3DF3537707DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 10:36:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FD6EF31-8B1D-4B9E-81BB-C6B5A82FA208}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-04 18:34:51
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-03 10:11:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-03 08:16:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

CodeIntegrity:
===============
Date: 2021-08-04 20:52:52
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-08-04 18:34:53
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0PET47W (1.24 ) 08/29/2018
Hauptplatine: LENOVO 20KN009QGE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16238.11 MB
Verfügbarer physikalischer RAM: 11380.24 MB
Summe virtueller Speicher: 23150.11 MB
Verfügbarer virtueller Speicher: 18266.6 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:372.75 GB) (Free:174.25 GB) (Protected) NTFS

\\?\Volume{8a3dd438-e51b-483b-8f67-01a9170a8ca7}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS
\\?\Volume{43e3535e-5859-43c9-8b2b-bfe3fdb59a49}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DF62FF20)

Partition: GPT.

==================== Ende von Addition.txt =======================

EmacsForLife · 04.08.2021, 20:26

Shortcuts.txt

Code:

ATTFilter

Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 03-08-2021
durchgeführt von ***** (04-08-2021 21:11:45)
Gestartet von C:\Users\*****\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Docker Desktop.lnk -> C:\Program Files\Docker\Docker\Docker Desktop.exe (Docker Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anki.lnk -> C:\Program Files\Anki\anki.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\IDE\devenv.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk -> C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe (Microsoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WireGuard.lnk -> C:\Program Files\WireGuard\wireguard.exe (WireGuard LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\Uninstall YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\unins000.exe (Initex                                                      )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\YogaDNS Service Manager.lnk -> C:\Program Files (x86)\YogaDNS\ServiceManager.exe (Initex)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YogaDNS\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Initex)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Uninstall XAMPP.lnk -> C:\xampp\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP Control Panel.lnk -> C:\xampp\xampp-control.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\XAMPP htdocs folder.lnk -> C:\xampp\htdocs ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Documentation for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterLearn.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Samples for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterSamples.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Desktop Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\DesktopDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Tools for Windows Store Apps.lnk -> C:\Program Files (x86)\Windows Kits\10\Shortcuts\WindowsStoreAppDevCenterToolsDocumentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows App Certification Kit\Windows App Cert Kit.lnk -> C:\Program Files (x86)\Windows Kits\10\App Certification Kit\appcertui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X86)\Application Verifier (WOW).lnk -> C:\Windows\SysWOW64\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier (X64).lnk -> C:\Windows\System32\appverif.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Application Verifier (X64)\Application Verifier Help.lnk -> C:\Windows\System32\appverif.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealVNC\VNC Viewer.lnk -> C:\Program Files\RealVNC\VNC Viewer\vncviewer.exe (RealVNC Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 (64-bit).lnk -> C:\Python39\python.exe (Python Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\Pageant.lnk -> C:\Program Files\PuTTY\pageant.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PSFTP.lnk -> C:\Program Files\PuTTY\psftp.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Manual.lnk -> C:\Program Files\PuTTY\putty.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY Web Site.lnk -> C:\Program Files\PuTTY\website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTY.lnk -> C:\Program Files\PuTTY\putty.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PuTTY (64-bit)\PuTTYgen.lnk -> C:\Program Files\PuTTY\puttygen.exe (Simon Tatham)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Benutzerhandbuch (CHM, English).lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Benutzerhandbuch (PDF, English).lnk -> C:\Program Files\Oracle\VirtualBox\doc\UserManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Lizenz (English).lnk -> C:\Program Files\Oracle\VirtualBox\License_en_US.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Help.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\dmusprod.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Release Notes.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\dmusprod.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Tutorial App.lnk -> C:\Users\*****\Documents\DMUSProducer\Tutorial8\FarmGameApp\Farm.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\DirectMusic Producer Tutorial.lnk -> C:\Users\*****\Documents\DMUSProducer\Tutorial8\dmp_gametutorial.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft DirectMusic\Microsoft DirectMusic Producer.lnk -> C:\Program Files (x86)\Microsoft DirectMusic Producer\DMUSProd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JetBrains\IntelliJ IDEA Community Edition 2021.1.3.lnk -> C:\Program Files\JetBrains\IntelliJ IDEA Community Edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git GUI.lnk -> C:\Program Files\Git\cmd\git-gui.exe (The Git Development Community)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine entfernen.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\Spine-uninst.exe (Clockwork Origins)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Clockwork Origins\Spine.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Game Booster.lnk -> C:\Program Files (x86)\Avira\Game Booster\Avira.GameBooster.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings\AMD Settings.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Hyper-V Manager.lnk -> C:\Windows\System32\mmc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\VMCreate.lnk -> C:\Program Files\Hyper-V\VMCreate.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\Links\Desktop.lnk -> C:\Users\*****\Desktop ()
Shortcut: C:\Users\*****\Links\Downloads.lnk -> C:\Users\*****\Downloads ()
Shortcut: C:\Users\*****\Desktop\blender.lnk -> C:\Program Files\Blender Foundation\Blender\blender.exe (Blender Foundation)
Shortcut: C:\Users\*****\Desktop\Docker Desktop.lnk -> C:\Program Files\Docker\Docker\Docker Desktop.exe (Docker Inc.)
Shortcut: C:\Users\*****\Desktop\GothicSourcer V3.14.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\GothicSourcer\GothicSourcerV3_14.exe (Vam)
Shortcut: C:\Users\*****\Desktop\OpenOffice 4.1.10.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\Desktop\Postman.lnk -> C:\Users\*****\AppData\Local\Postman\Postman.exe (Postman)
Shortcut: C:\Users\*****\Desktop\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\Desktop\Wire.lnk -> C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe (Wire)
Shortcut: C:\Users\*****\Desktop\Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\*****\Desktop\schreiben\Gamingstuff\RPG Maker MV.lnk -> C:\Program Files (x86)\KADOKAWA\RPGMV\RPGMV.exe (Keine Datei)
Shortcut: C:\Users\*****\Desktop\schreiben\Gamingstuff\RPG Maker XP.lnk -> C:\Program Files (x86)\Enterbrain\RPGXP\RPGXP.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk -> C:\Users\*****\tools\emacs\bin\emacs.exe (Free Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.20.lnk -> C:\Users\*****\AppData\Local\Programs\GIMP 2\bin\gimp-2.10.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gml.lnk -> C:\Users\*****\Downloads\GMP_1.1.1\GMP_1.1.1\gml.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wire.lnk -> C:\Users\*****\AppData\Local\wire\app-3.25.4071\Wire.exe (Wire)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman\Postman.lnk -> C:\Users\*****\AppData\Local\Postman\Postman.exe (Postman)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KrxImpExp for Blender 2.66\Help.lnk -> C:\Program Files\Blender Foundation\Blender 2.83\2.66\scripts\addons\KrxImpExp\wxImpExpUI.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\KrxImpExp for Blender 2.66\Uninstall KrxImpExp.lnk -> C:\Program Files\Blender Foundation\Blender 2.83\2.66\scripts\addons\KrxImpExp\Uninstall.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GothicSourcer V3.14\GothicSourcer V3.14.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\GothicSourcer\GothicSourcerV3_14.exe (Vam)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GothicSourcer V3.14\Uninstall.lnk -> C:\Program Files (x86)\GothicSourcer V3.14\uninst.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\FileZilla.lnk -> C:\Program Files\FileZilla FTP Client\filezilla.exe (FileZilla Project)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client\Uninstall.lnk -> C:\Program Files\FileZilla FTP Client\uninstall.exe (Tim Kosse)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBeaver Community\Uninstall.lnk -> C:\Users\*****\AppData\Local\DBeaver\Uninstall.exe (DBeaver Corp)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender\blender.lnk -> C:\Program Files\Blender Foundation\Blender\blender.exe (Blender Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Navigator (Anaconda3).lnk -> C:\Users\*****\Anaconda3\pythonw.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Jupyter Notebook (Anaconda3) (1).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Jupyter Notebook (Anaconda3).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Reset Spyder Settings (Anaconda3).lnk -> C:\Users\*****\Anaconda3\python.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Spyder (Anaconda3).lnk -> C:\Users\*****\Anaconda3\pythonw.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\emacs.lnk -> C:\Users\*****\tools\emacs\bin\emacs.exe (Free Software Foundation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\gml.lnk -> C:\Users\*****\Downloads\GMP_Client_1.4.1\GMP_Client_1.4.1\gml.exe ()
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Visual Studio Code.lnk -> C:\Users\*****\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Keine Datei)
Shortcut: C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\58dc9c9c4a87b968\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\IntelliJ IDEA Community Edition 2021.1.3 x64.lnk -> C:\Program Files\JetBrains\IntelliJ IDEA Community Edition 2021.1.3\bin\idea64.exe (JetBrains s.r.o.)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Notepad++.lnk -> C:\Program Files\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk -> C:\Program Files\Oracle\VirtualBox\VirtualBox.exe (Oracle Corporation)
Shortcut: C:\Users\Public\Desktop\Spine.lnk -> C:\Program Files (x86)\Clockwork Origins\Spine\bin\Spine.exe ()
Shortcut: C:\Users\Public\Desktop\Steam.lnk -> C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
Shortcut: C:\Users\Public\Desktop\WinSCP.lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl)
Shortcut: C:\Users\Public\Desktop\YogaDNS.lnk -> C:\Program Files (x86)\YogaDNS\YogaDNS.exe (Initex)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer Command Prompt for VS 2019.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\VsDevCmd.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\Developer-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\Common7\Tools\VsDevCmd.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x64 Native Tools-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvars64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x64_x86 Cross Tools-Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvarsamd64_x86.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x86 Native Tools Command Prompt for VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvars32.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2017\Visual Studio Tools\VC\x86_x64-übergreifende Tools Eingabeaufforderung für VS 2017.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\Microsoft Visual Studio\2017\BuildTools\VC\Auxiliary\Build\vcvarsx86_amd64.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Install Additional Tools for Node.js.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /d /c "C:\Program Files\nodejs\install_tools.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files\nodejs\nodevars.bat"
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\*****\Anaconda3\Scripts\activate.bat C:\Users\*****\Anaconda3


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Kits\Windows Software Development Kit\Windows Software Development Kit.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Windows Kits\10\"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019\Visual Studio Tools\Developer PowerShell for VS 2019.lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -noe -c "&{Import-Module """C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\Common7\Tools\Microsoft.VisualStudio.DevShell.dll"""; Enter-VsDevShell b9f17a27}"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\IDLE (Python 3.9 64-bit).lnk -> C:\Python39\pythonw.exe (Python Software Foundation) -> "C:\Python39\Lib\idlelib\idle.pyw"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Manuals (64-bit).lnk -> C:\Windows\hh.exe (Microsoft Corporation) -> C:\Python39\Doc\python396.chm
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9\Python 3.9 Module Docs (64-bit).lnk -> C:\Python39\python.exe (Python Software Foundation) -> -m pydoc -b
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {70453304-793B-4FAB-A673-FB14AF816C9B}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Server 8.0\MySQL 8.0 Command Line Client - Unicode.lnk -> C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe () -> "--defaults-file=C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" "-uroot" "-p" "--default-character-set=utf8mb4"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Server 8.0\MySQL 8.0 Command Line Client.lnk -> C:\Program Files\MySQL\MySQL Server 8.0\bin\mysql.exe () -> "--defaults-file=C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" "-uroot" "-p"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MySQL\MySQL Installer - Community\MySQL Installer - Community.lnk -> C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstaller.exe (Oracle Corporation) -> Community
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community) -> --cd-to-home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Git\Git CMD (Deprecated).lnk -> C:\Program Files\Git\git-cmd.exe (The Git Development Community) -> --cd-to-home
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin\Cygwin64 Terminal.lnk -> C:\cygwin64\bin\mintty.exe (Andy Koppe / Thomas Wolff) -> -i /Cygwin-Terminal.ico -
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x86\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x64\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\*****\Desktop\Discord.lnk -> C:\Users\*****\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\*****\Desktop\gmastuff\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\*****\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\*****\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DBeaver Community\DBeaver.lnk -> C:\Users\*****\AppData\Local\DBeaver\dbeaver.exe () -> -nl en
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Powershell Prompt (Anaconda3).lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -ExecutionPolicy ByPass -NoExit -Command "& 'C:\Users\*****\Anaconda3\shell\condabin\conda-hook.ps1' ; conda activate 'C:\Users\*****\Anaconda3' "
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\SendTo\WinSCP (zum hochladen).lnk -> C:\Program Files (x86)\WinSCP\WinSCP.exe (Martin Prikryl) -> /upload
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Public\Desktop\Cygwin64 Terminal.lnk -> C:\cygwin64\bin\mintty.exe (Andy Koppe / Thomas Wolff) -> -i /Cygwin-Terminal.ico -
ShortcutWithArgument: C:\Users\Public\Desktop\Git Bash.lnk -> C:\Program Files\Git\git-bash.exe (The Git Development Community) -> --cd-to-home


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XAMPP\Bitnami for XAMPP.url -> URL: hxxps://bitnami.com/stack/xampp?utm_source=bitnami&utm_medium=installer&utm_campaign=XAMPP%2BInstaller
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v14.15.4/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxps://nodejs.org/
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\TP\teams.url -> 
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\KDE\teams.url -> 
InternetURL: C:\Users\*****\tools\emacs\share\gettext\projects\GNOME\teams.url -> 
InternetURL: C:\Users\*****\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\TP\teams.url -> 
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\KDE\teams.url -> 
InternetURL: C:\Users\*****\Downloads\emacs-27.2-x86_64\share\gettext\projects\GNOME\teams.url -> 
InternetURL: C:\Users\*****\Desktop\Gothic II Gold Edition.url -> URL: steam://rungameid/39510
InternetURL: C:\Users\*****\Desktop\gmastuff\Moorhuhn Kart.url -> URL: steam://rungameid/1265030
InternetURL: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Gothic II Gold Edition.url -> URL: steam://rungameid/39510

==================== Ende vom Shortcut.txt =============================

M-K-D-B · 05.08.2021, 07:50

Vielen Dank für die Logdateien.

Wir entfernen ein paar verweiste Einträge und kontrollieren nochmal alles.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
C:\ProgramData\Application Data\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Program Files (x86)\Lavasoft
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

die Logdatei des FRST-Fix (fixlog.txt)
die Logdatei von RogueKiller
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

EmacsForLife · 05.08.2021, 20:12

Moin! Hier sind die Logs

Fixlog.txt

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von ***** (05-08-2021 19:19:21) Run:1
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
S3 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus.sys [X]
S3 ssudmdm; \SystemRoot\system32\DRIVERS\ssudmdm.sys [X]
C:\ProgramData\Application Data\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Program Files (x86)\Lavasoft
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\dg_ssudbus => erfolgreich entfernt
dg_ssudbus => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ssudmdm => erfolgreich entfernt
ssudmdm => Dienst erfolgreich entfernt
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden
"C:\Program Files (x86)\Lavasoft" => nicht gefunden

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-589126572-3432400024-612657000-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-589126572-3432400024-612657000-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 138406221 B
Java, Flash, Steam htmlcache => 415276631 B
Windows/system/drivers => 16655838 B
Edge => 9644762 B
Chrome => 50295580 B
Firefox => 1589131096 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 34058 B
NetworkService => 699002 B
***** => 1197183885 B

RecycleBin => 202813930 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:25:48 ====

RougeKiller:

Code:

ATTFilter

RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug  5 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19043) 64-bit
Gestartet in : Normaler Modus
Benutzer : ductu [Administrator]
Gestartet von : C:\Users\ductu\Downloads\RogueKiller_portable64.exe
Signaturen : 20210805_090601, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/08/05 20:58:11 (Dauer : 00:10:05)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Miner.Gen (Bösartig)] System -- %SystemDrive%\System -> Gelöscht

FRST.txt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2021
durchgeführt von ***** (Administrator) auf DESKTOP-I3L0TN6 (LENOVO 20KN009QGE) (05-08-2021 21:03:12)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Platform: Windows 10 Pro Version 21H1 19043.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ADLICE (ASCOET JULIEN) -> ) C:\Users\*****\Downloads\RogueKiller_portable64.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367423.inf_amd64_4c72fefa495cdd93\B366469\atiesrxx.exe
(Conexant Systems LLC -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Docker Inc -> Docker.Service) C:\Program Files\Docker\Docker\com.docker.service
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_69d915519e0a2ac8\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_2e49f48165b8de10\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_78ff17a5ea060c5f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_c09cf47d735b4c90\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12105.1001.23.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Oracle America, Inc. -> ) C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe <2>
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(WireGuard LLC -> WireGuard LLC) C:\Program Files\WireGuard\wireguard.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Run: [Docker Desktop] => C:\Program Files\Docker\Docker\Docker Desktop.exe [7025600 2021-06-15] (Docker Inc -> Docker Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\92.0.4515.131\Installer\chrmstp.exe [2021-08-05] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00004328-0EFE-48CC-89B1-8DAF8FE9526B} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0AD1C4B0-DD8F-4175-BF83-3642298CB8CF} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {0D14F225-247D-4242-AC06-9AAEAB31EC73} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {18D7F294-82B2-47A9-B70C-CDE1F7D53522} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2021-02-06] (Microsoft Corporation -> Microsoft)
Task: {1ABA8CA7-132F-4392-AF82-2036F6C9D239} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112824 2021-07-11] (Lenovo -> Lenovo)
Task: {1BC3581C-4E01-434A-B1C9-E66BA1ABC147} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70528 2019-08-16] (Oracle America, Inc. -> Oracle Corporation)
Task: {3D63D90A-2886-4BB6-B8F1-89CFFDAE8ACD} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {481B0D17-D221-4DE3-B9D1-0ED8FC0A6887} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {4A52B227-012F-461C-81D5-285FD2625B0D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {5A428C25-AD7D-46BD-919D-6DAC0F112B25} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\846a608c-6b64-45f5-87a2-9d84c77f8c80 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {5E577886-DCD4-49B9-BB66-D11AF0EF6365} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4c007429-518a-47da-bf25-7fb541bafef7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {6DFF513E-3B4E-4E6B-B451-5A9E79A4B49E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6F42FBF0-6BD8-4800-8155-5B1FAE2EE331} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144456 2021-05-19] (Lenovo -> Lenovo Group Ltd.)
Task: {7493CF1E-2647-43F1-A131-76701275EFA9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {972F90C9-6098-43C3-AF93-4F3D63A46AF0} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9BDCBA0A-17AC-48B1-B6FD-F07620016942} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8669b982-ee86-454c-9023-df85290885fc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A13A2045-E66E-4CEA-9928-71F6F0A5875C} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A5DFBCFE-5705-4E40-8FD3-07B9EFDCCA4F} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\7872f117-2768-485c-8dd5-5bb2c7dc2cfe => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {A68ED79A-7203-468E-8759-BF32467B4740} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-07-30] (Google Inc -> Google LLC)
Task: {A8C4EE35-1E69-4FF9-A0FB-6354548EC1C6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {AD22C9AF-0A9D-477B-93C4-F13C118487C3} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62448 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
Task: {BAE20E77-C67F-4B03-BD5F-95E782C3AE83} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62136 2021-07-11] (Lenovo -> )
Task: {BE2FEB58-C998-443F-9928-4423FFEF6557} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-01-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {E53C9D7C-76B8-4FBA-95D5-9BAF6E887222} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{3b2f4f8b-5587-4042-93cd-659c46f6ccee}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7eaa534d-05e7-4e17-8d8b-b4c2986823a0}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{bbae976c-b7de-4bc2-b47c-a0585b251725}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-05]

FireFox:
========
FF DefaultProfile: q8r93fcx.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default [2021-08-05]
FF Notifications: Mozilla\Firefox\Profiles\q8r93fcx.default -> hxxps://app.slack.com; hxxps://www.italki.com; hxxps://www.chess.com
FF Extension: (React Developer Tools) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\@react-devtools.xpi [2019-12-21]
FF Extension: (Firefox DevTools ADB Extension) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\adb@mozilla.org.xpi [2019-04-14] [UpdateUrl:hxxps://ftp.mozilla.org/pub/labs/devtools/adb-extension/win32/update.json]
FF Extension: (uBlock Origin) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\uBlock0@raymondhill.net.xpi [2021-08-02]
FF Extension: (Elasticvue) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{2879bc11-6e9e-4d73-82c9-1ed8b78df296}.xpi [2021-07-02]
FF Extension: (Block Site) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{54e2eb33-18eb-46ad-a4e4-1329c29f6e17}.xpi [2021-07-13]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-07-29]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\q8r93fcx.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-07-13]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2021-08-05]
CHR Extension: (Präsentationen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-07-30]
CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-07-30]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-07-30]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-07-30]
CHR Extension: (Tabellen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-07-30]
CHR Extension: (Google Analytics Debugger) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jnkmfdileelhofjcijamephohjechhna [2019-07-30]
CHR Extension: (Tag Assistant (by Google)) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk [2019-07-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-07-30]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-30]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-07-30]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150792 2018-04-22] (Lenovo -> Lenovo.)
R2 com.docker.service; C:\Program Files\Docker\Docker\com.docker.service [16352 2021-06-15] (Docker Inc -> Docker.Service)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2020-06-02] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81912 2021-06-17] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351320 2021-07-11] (Lenovo -> Lenovo Group Limited)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1270536 2019-02-26] (McAfee, Inc. -> McAfee, Inc.)
R2 MySQL80; C:\Program Files\MySQL\MySQL Server 8.0\bin\mysqld.exe [48784720 2019-09-20] (Oracle America, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [694016 2019-10-10] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WireGuardManager; C:\Program Files\WireGuard\wireguard.exe [8472264 2021-06-25] (WireGuard LLC -> WireGuard LLC)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R2 DnsFltEngineDrv; C:\WINDOWS\system32\DRIVERS\DnsFltEngineDrv.sys [57080 2021-01-20] (Initeks, OOO -> Initex)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-08-05] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69016 2021-08-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-08-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [156880 2021-08-05] (Malwarebytes Inc -> Malwarebytes)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-08-05] (Adlice -> )
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [248464 2019-10-11] (Oracle Corporation -> Oracle Corporation)
S3 vna_ap; C:\WINDOWS\system32\DRIVERS\vnaap.sys [165392 2017-08-01] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2021-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [434424 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [78072 2021-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [36936 2021-06-28] (WireGuard LLC -> WireGuard LLC)
S3 MpKsl24e9f5c9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{FE6C75AD-BB29-4A66-8A9B-8D1A39383DE5}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-05 21:03 - 2021-08-05 21:03 - 000023195 _____ C:\Users\*****\Downloads\FRST.txt
2021-08-05 20:58 - 2021-08-05 20:58 - 000001228 _____ C:\Users\*****\Downloads\as_61E3.tmp.txt
2021-08-05 20:39 - 2021-08-05 20:49 - 000000000 ____D C:\ProgramData\RogueKiller
2021-08-05 20:39 - 2021-08-05 20:39 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-08-05 20:37 - 2021-08-05 20:38 - 033547096 _____ C:\Users\*****\Downloads\RogueKiller_portable64.exe
2021-08-05 20:32 - 2021-08-05 20:32 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-08-05 20:32 - 2021-08-05 20:32 - 000156880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-08-05 20:32 - 2021-08-05 20:32 - 000069016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-08-05 20:32 - 2021-08-05 20:32 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IGDump
2021-08-05 19:19 - 2021-08-05 20:25 - 000006611 _____ C:\Users\*****\Downloads\Fixlog.txt
2021-08-04 21:04 - 2021-08-04 21:04 - 000002617 _____ C:\Users\*****\Desktop\AdwCleaner[C00].txt
2021-08-04 21:01 - 2021-08-04 21:04 - 000000000 ____D C:\AdwCleaner
2021-08-04 21:00 - 2021-08-04 21:00 - 008553680 _____ (Malwarebytes) C:\Users\*****\Downloads\adwcleaner_8.3.0.exe
2021-08-04 20:59 - 2021-08-04 21:19 - 000002801 _____ C:\Users\*****\Desktop\MBAM.txt
2021-08-04 20:48 - 2021-08-04 20:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-08-04 20:48 - 2021-08-04 20:48 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-08-04 20:48 - 2021-08-04 20:48 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-04 20:48 - 2021-08-04 20:48 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-04 20:48 - 2021-08-04 20:48 - 000000000 ____D C:\Users\*****\AppData\Local\mbam
2021-08-04 20:47 - 2021-08-04 20:47 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-08-04 20:47 - 2021-08-04 20:47 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-08-04 20:47 - 2021-08-04 20:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-04 20:47 - 2021-08-04 20:47 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-04 20:46 - 2021-08-04 20:46 - 002120496 _____ (Malwarebytes) C:\Users\*****\Downloads\MBSetup.exe
2021-08-04 16:39 - 2021-08-05 21:03 - 000000000 ____D C:\FRST
2021-08-04 16:37 - 2021-08-04 16:37 - 002300416 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2021-08-03 17:44 - 2021-08-03 17:44 - 002463326 _____ C:\Users\*****\Downloads\2-3Sichterheitsueberpruefung.pdf
2021-08-03 17:07 - 2021-08-03 17:07 - 000199404 _____ C:\Users\*****\Downloads\Zeiterfassung_Juli_2021_LeAnh_unterschrieben.pdf
2021-08-03 10:07 - 2021-08-03 10:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-08-02 20:55 - 2021-08-02 20:55 - 000000565 _____ C:\Users\Public\Desktop\Cygwin64 Terminal.lnk
2021-08-02 20:55 - 2021-08-02 20:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cygwin
2021-08-02 20:52 - 2021-08-02 20:55 - 000000000 ____D C:\cygwin64
2021-08-02 20:51 - 2021-08-02 20:51 - 001355283 _____ C:\Users\*****\Downloads\setup-x86_64.exe
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_server_0.10.2
2021-08-02 19:48 - 2021-08-02 19:48 - 000000000 ____D C:\Users\*****\Downloads\revmp_0.10.2
2021-08-02 19:47 - 2021-08-02 19:47 - 118593838 _____ C:\Users\*****\Downloads\revmp_server_0.10.2.zip
2021-08-02 19:46 - 2021-08-02 19:47 - 083115506 _____ C:\Users\*****\Downloads\revmp_0.10.2.zip
2021-08-02 16:13 - 2021-08-02 16:13 - 000082836 _____ C:\Users\*****\Desktop\blah1.json
2021-07-30 18:40 - 2021-07-30 18:40 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.1
2021-07-29 14:22 - 2021-08-03 17:35 - 002460844 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3)(1).pdf
2021-07-29 14:16 - 2021-07-29 14:21 - 000000265 _____ C:\Users\*****\Desktop\vsnfd.txt
2021-07-28 15:57 - 2021-07-28 15:57 - 000003919 _____ C:\Users\*****\Desktop\securitytest.txt
2021-07-27 15:16 - 2021-07-29 16:38 - 000072558 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer.json
2021-07-27 15:16 - 2021-07-27 15:16 - 000072250 _____ C:\Users\*****\Downloads\realm-keycloak-testcontainer2.json
2021-07-27 14:56 - 2021-07-27 14:56 - 000075054 _____ C:\Users\*****\Downloads\realm-export.json
2021-07-27 11:50 - 2021-07-27 11:50 - 000639944 _____ C:\Users\*****\Desktop\gitmerge.htm
2021-07-27 10:10 - 2021-07-27 10:10 - 000088552 _____ C:\Users\*****\Downloads\COVID_19_Aufklaerung_mRNA.pdf
2021-07-27 10:10 - 2021-07-27 10:10 - 000088086 _____ C:\Users\*****\Downloads\COVID_19_Impfeinwilligung-Anamnese_mRNA.pdf
2021-07-26 15:10 - 2021-07-26 15:10 - 000878251 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(3).pdf
2021-07-26 15:02 - 2021-07-26 15:02 - 000876441 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(2).pdf
2021-07-26 14:55 - 2021-07-26 14:55 - 000876486 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c(1).pdf
2021-07-26 13:56 - 2021-07-26 13:56 - 000445190 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2(1).pdf
2021-07-26 13:55 - 2021-07-26 13:55 - 000086111 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e(1).pdf
2021-07-26 13:48 - 2021-07-26 13:48 - 000084442 _____ C:\Users\*****\Downloads\Antrag BStU Anlage 19e.pdf
2021-07-26 13:47 - 2021-07-26 13:48 - 000443194 _____ C:\Users\*****\Downloads\Beiblatt_zur_SE_Ue2-3_Anlage_19d2.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000832752 _____ C:\Users\*****\Downloads\2-3-Antrag_Anlage_19c.pdf
2021-07-26 13:47 - 2021-07-26 13:47 - 000466346 _____ C:\Users\*****\Downloads\20200127_Geheimschutzhandbuch_Formulare_Anlage_19c_-_Ausfuellanleitung.pdf
2021-07-23 17:14 - 2021-07-23 17:15 - 116697469 _____ C:\Users\*****\Downloads\server_0.10.1.zip
2021-07-22 22:13 - 2021-07-22 22:13 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-07-22 19:09 - 2021-07-23 06:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-22 14:42 - 2021-07-22 14:42 - 000006736 _____ C:\Users\*****\Desktop\SecurityConfig.txt
2021-07-22 14:42 - 2021-07-22 14:42 - 000000188 _____ C:\Users\*****\Desktop\ResolverConfig.txt
2021-07-22 14:41 - 2021-07-22 14:41 - 000001205 _____ C:\Users\*****\Desktop\ExampleFilter.txt
2021-07-21 16:33 - 2021-07-22 07:26 - 000002357 _____ C:\Users\*****\Desktop\exampleEnvironmentChange.txt
2021-07-20 19:32 - 2021-07-20 19:32 - 000000000 ____D C:\Users\*****\Downloads\server_0.10.0
2021-07-20 18:11 - 2021-08-02 21:37 - 000000000 ____D C:\Users\*****\AppData\Roaming\revmp_launcher
2021-07-20 18:11 - 2021-07-20 18:11 - 000000000 ____D C:\Users\*****\Downloads\launcher_0.10.0
2021-07-20 09:47 - 2021-07-20 09:47 - 000000000 ____D C:\Users\*****\.krew
2021-07-20 09:46 - 2021-07-20 09:46 - 012201472 _____ C:\Users\*****\Downloads\krew.exe
2021-07-20 09:11 - 2021-07-20 09:11 - 000237996 _____ C:\Users\*****\Downloads\tls-ca-bundle.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1-zertifikatskette.pem
2021-07-19 16:30 - 2021-07-19 16:30 - 000002140 _____ C:\Users\*****\Downloads\exvmdkfekc1.pem
2021-07-19 16:23 - 2021-07-19 16:23 - 000002140 _____ C:\Users\*****\exvmdkfekc1-zertifikatskette.pem
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Users\Public\Documents\Hyper-V
2021-07-19 15:07 - 2021-07-19 15:07 - 000000000 ____D C:\Program Files\Hyper-V
2021-07-19 13:39 - 2021-07-21 08:20 - 000000000 ____D C:\Users\*****\.kube
2021-07-19 11:29 - 2021-07-19 11:29 - 000000000 ____D C:\Users\*****\Downloads\fox_online
2021-07-19 11:28 - 2021-07-19 11:28 - 083125430 _____ C:\Users\*****\Downloads\launcher_0.10.0.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 028408363 _____ C:\Users\*****\Downloads\fox_online.zip
2021-07-19 11:28 - 2021-07-19 11:28 - 024126861 _____ C:\Users\*****\Downloads\server_0.10.0.zip
2021-07-16 08:44 - 2021-07-16 08:44 - 001823280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-07-16 08:44 - 2021-07-16 08:44 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MsraLegacy.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rendezvousSession.tlb
2021-07-16 08:44 - 2021-07-16 08:44 - 000006656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rendezvousSession.tlb
2021-07-15 11:31 - 2021-07-15 11:31 - 000000256 _____ C:\Users\*****\Downloads\keycloak.json
2021-07-14 08:16 - 2021-07-14 08:16 - 000001294 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\emacs.lnk
2021-07-13 18:23 - 2021-07-13 18:23 - 000004598 _____ C:\Users\*****\.spacemacs.env
2021-07-13 18:21 - 2021-07-13 18:21 - 000000000 ____D C:\Users\*****\Downloads\emacs-27.2-x86_64
2021-07-13 18:19 - 2021-07-13 18:20 - 107726387 _____ C:\Users\*****\Downloads\emacs-27.2-x86_64.zip
2021-07-13 18:16 - 2021-08-02 21:13 - 000000000 ____D C:\Users\*****\.emacs.d
2021-07-13 16:59 - 2021-07-13 17:02 - 000000000 ____D C:\Users\*****\Desktop\steuerberater
2021-07-13 16:58 - 2021-07-13 16:58 - 000081977 _____ C:\Users\*****\Downloads\rechnung_bueromaterial.pdf
2021-07-13 16:56 - 2021-07-13 16:56 - 000080282 _____ C:\Users\*****\Downloads\Auszahlung_Hays_DKB.pdf
2021-07-13 16:54 - 2021-07-13 16:54 - 000218008 _____ C:\Users\*****\Downloads\rechnung_hays.pdf
2021-07-13 15:33 - 2021-07-13 15:33 - 000237996 _____ C:\Users\*****\Desktop\tls-ca-bundle.pem
2021-07-11 21:10 - 2021-07-11 21:10 - 000000204 _____ C:\Users\*****\Desktop\vokabeln.txt
2021-07-09 11:43 - 2021-07-13 15:33 - 000001468 _____ C:\Users\*****\Desktop\kubernetes-stuff.txt
2021-07-09 08:31 - 2021-07-09 08:31 - 002371072 _____ C:\WINDOWS\system32\rdpnano.dll
2021-07-09 08:31 - 2021-07-09 08:31 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-07-09 08:31 - 2021-07-09 08:31 - 000570880 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-07-09 08:31 - 2021-07-09 08:31 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-07-09 08:30 - 2021-07-09 08:30 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-07-09 08:30 - 2021-07-09 08:30 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-07-09 08:30 - 2021-07-09 08:30 - 000097792 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-07-09 08:30 - 2021-07-09 08:30 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-07-08 18:53 - 2021-07-08 18:54 - 000000000 ____D C:\Users\*****\lein_projects

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-08-05 21:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-05 21:01 - 2019-07-30 20:16 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-05 20:57 - 2021-02-12 21:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-08-05 20:57 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-08-05 20:39 - 2019-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-05 20:38 - 2021-02-12 22:01 - 001590256 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-08-05 20:38 - 2019-12-07 16:51 - 000686220 _____ C:\WINDOWS\system32\perfh007.dat
2021-08-05 20:38 - 2019-12-07 16:51 - 000141642 _____ C:\WINDOWS\system32\perfc007.dat
2021-08-05 20:38 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-08-05 20:34 - 2021-06-15 18:10 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2021-08-05 20:32 - 2021-06-15 18:01 - 000000000 ____D C:\ProgramData\DockerDesktop
2021-08-05 20:32 - 2021-02-12 21:58 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-08-05 20:32 - 2021-02-12 21:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-08-05 20:32 - 2021-02-12 21:49 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-05 20:32 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-08-05 20:32 - 2019-02-04 22:25 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-08-05 20:32 - 2018-12-11 19:20 - 000000000 ____D C:\Intel
2021-08-05 20:31 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-08-05 20:31 - 2018-12-11 19:20 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-08-05 19:21 - 2019-10-23 20:30 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2021-08-05 19:19 - 2021-06-15 17:02 - 000000000 ____D C:\Users\*****\AppData\Roaming\Wire
2021-08-05 19:18 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Postman
2021-08-05 19:18 - 2019-02-06 21:59 - 000029801 _____ C:\Users\*****\.bash_history
2021-08-05 19:17 - 2021-06-15 18:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker Desktop
2021-08-05 17:01 - 2019-02-06 21:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\npm-cache
2021-08-05 14:40 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Local\Docker
2021-08-05 09:27 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-05 09:27 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-08-05 09:02 - 2019-07-30 20:16 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-05 09:02 - 2019-07-30 20:16 - 000002259 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-05 08:19 - 2019-02-04 22:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2021-08-04 21:04 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-08-04 20:58 - 2020-06-23 21:58 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-04 20:58 - 2020-06-23 21:58 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-04 20:56 - 2021-06-15 18:05 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-08-04 20:47 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-08-04 18:56 - 2021-02-12 21:58 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-04 18:56 - 2021-02-12 21:58 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-04 17:49 - 2019-05-17 17:47 - 000000000 ____D C:\Users\*****\AppData\Roaming\Discord
2021-08-04 17:36 - 2019-08-16 20:31 - 000000000 ____D C:\Users\*****\AppData\Local\Discord
2021-08-04 10:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-08-03 11:54 - 2021-02-12 21:52 - 000000000 ____D C:\Users\*****
2021-08-03 10:07 - 2021-02-24 18:24 - 000001984 _____ C:\Users\*****\Desktop\Zoom.lnk
2021-08-03 10:07 - 2020-04-19 20:24 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2021-08-03 08:26 - 2021-07-02 16:48 - 000000018 _____ C:\Users\*****\Desktop\stundenzettel.txt
2021-08-02 23:54 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Code
2021-08-02 21:08 - 2021-06-15 16:52 - 000000000 ____D C:\Users\*****\tools
2021-08-02 13:06 - 2021-02-06 17:57 - 000000000 ____D C:\Users\*****\njs_projects
2021-08-02 08:47 - 2021-03-05 13:08 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d701791ba7449a
2021-08-02 08:47 - 2021-02-12 21:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-30 15:23 - 2021-07-02 13:07 - 000000000 ____D C:\Users\*****\AppData\Roaming\DBeaverData
2021-07-30 10:57 - 2019-11-10 14:17 - 000014924 _____ C:\Users\*****\.viminfo
2021-07-29 08:26 - 2020-12-15 21:38 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000002218 _____ C:\Users\*****\Desktop\Postman.lnk
2021-07-28 11:45 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Postman
2021-07-26 18:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-07-26 09:19 - 2019-11-23 19:31 - 000000000 ____D C:\Users\*****\AppData\Local\Postman
2021-07-26 09:18 - 2019-04-28 21:09 - 000000000 ____D C:\Users\*****\AppData\Local\SquirrelTemp
2021-07-24 09:46 - 2018-04-17 21:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-07-23 06:54 - 2019-02-04 22:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-22 22:13 - 2019-02-04 22:32 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-21 19:15 - 2021-06-23 12:19 - 000022562 _____ C:\Users\*****\.spacemacs
2021-07-20 19:38 - 2019-02-06 21:39 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-07-20 19:17 - 2020-02-13 19:02 - 000000201 _____ C:\Users\*****\.gitconfig-lucy
2021-07-19 15:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\schemas
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-07-19 15:07 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-19 15:03 - 2019-02-04 22:25 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-07-19 14:57 - 2021-02-06 16:35 - 000000000 ____D C:\Users\*****\AppData\Local\Package Cache
2021-07-19 14:57 - 2021-02-06 16:34 - 000000000 ____D C:\ProgramData\chocolatey
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\Python39
2021-07-19 14:56 - 2021-02-06 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-07-19 14:55 - 2018-12-11 19:09 - 000000000 ____D C:\ProgramData\Package Cache
2021-07-19 13:17 - 2021-02-12 21:49 - 000303456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-07-19 08:25 - 2021-06-05 18:10 - 000000000 ____D C:\WINDOWS\TempInst
2021-07-16 17:07 - 2021-06-23 12:29 - 000000000 ____D C:\Users\*****\todos
2021-07-16 10:11 - 2021-06-15 17:58 - 000000000 ____D C:\Users\*****\AppData\Roaming\Docker
2021-07-16 08:39 - 2019-02-06 21:06 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-07-16 08:37 - 2019-02-06 21:06 - 133422552 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-07-13 18:12 - 2021-06-23 12:11 - 000001779 _____ C:\Users\*****\.z
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\Users\*****\.VirtualBox
2021-07-13 15:04 - 2019-10-25 21:01 - 000000000 ____D C:\ProgramData\VirtualBox
2021-07-11 23:47 - 2021-02-13 23:07 - 005410488 _____ (Lenovo Group Limited) C:\WINDOWS\SysWOW64\PWMTR32V.dll
2021-07-11 23:47 - 2021-02-13 23:07 - 002351320 _____ (Lenovo Group Limited) C:\WINDOWS\SysWOW64\EasyResume.exe
2021-07-11 23:47 - 2021-02-13 23:07 - 000156888 _____ (Lenovo) C:\WINDOWS\SysWOW64\InstHelper.dll
2021-07-11 23:47 - 2021-02-13 23:07 - 000090328 _____ (Lenovo) C:\WINDOWS\SysWOW64\EventLogger.dll
2021-07-11 23:47 - 2021-02-13 23:07 - 000062136 _____ () C:\WINDOWS\SysWOW64\PowerMgrInst.exe
2021-07-11 23:47 - 2019-11-12 05:56 - 000047840 _____ (Lenovo Group Limited) C:\WINDOWS\system32\Drivers\TPPWR64V.SYS
2021-07-11 18:40 - 2019-12-09 18:17 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-07-10 11:20 - 2020-07-02 18:05 - 000000000 ___RD C:\Users\*****\Desktop\gmastuff
2021-07-09 17:35 - 2021-02-12 21:27 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-07-09 17:35 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-17 21:03 - 2020-12-17 21:03 - 000014461 _____ () C:\Users\*****\lein.bat
2020-01-16 21:51 - 2021-05-13 17:44 - 000000600 _____ () C:\Users\*****\AppData\Roaming\winscp.rnd
2019-12-04 08:56 - 2020-01-17 20:11 - 000000128 _____ () C:\Users\*****\AppData\Local\PUTTY.RND
2021-04-02 10:26 - 2021-04-02 10:26 - 000005056 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von ***** (05-08-2021 21:04:31)
Gestartet von C:\Users\*****\Downloads
Windows 10 Pro Version 21H1 19043.1110 (X64) (2021-02-12 19:58:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-589126572-3432400024-612657000-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-589126572-3432400024-612657000-503 - Limited - Disabled)
***** (S-1-5-21-589126572-3432400024-612657000-1001 - Administrator - Enabled) => C:\Users\*****
Gast (S-1-5-21-589126572-3432400024-612657000-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-589126572-3432400024-612657000-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.50.12.02 - Advanced Micro Devices, Inc.)
Anki (HKLM-x32\...\Anki) (Version: 2.1.22 - )
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Blender (HKLM\...\{437221A8-91D1-42A0-9E04-0AD64B502374}) (Version: 2.78.1 - Blender Foundation)
Branding64 (HKLM\...\{502D1A5A-7336-4F3C-AA24-E308FD774843}) (Version: 1.00.0008 - Advanced Micro Devices, Inc.) Hidden
DBeaver 21.1.1 (current user) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\DBeaver (current user)) (Version: 21.1.1 - DBeaver Corp)
Discord (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Docker Desktop (HKLM\...\Docker Desktop) (Version: 3.4.0 - Docker Inc.)
Dolby Audio X2 Windows API SDK (HKLM\...\{FA0735B6-9E18-437A-A1CD-9152650FC52B}) (Version: 0.8.8.90 - Dolby Laboratories, Inc.) Hidden
FileZilla Client 3.43.0 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\FileZilla Client) (Version: 3.43.0 - Tim Kosse)
GIMP 2.10.20 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Git version 2.20.1 (HKLM\...\Git_is1) (Version: 2.20.1 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.131 - Google LLC)
Gothic II - Modification Development Kit (HKLM-x32\...\G2MDK) (Version: 2.6 - Piranha Bytes)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
GothicSourcer 3.14 (HKLM-x32\...\GothicSourcer) (Version: 3.14 - Vam)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7926 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden
Intel® Hardware Accelerated Execution Manager (HKLM\...\{75299AB0-6BC8-435F-8D62-AA1DDEA1EF2F}) (Version: 7.5.2 - Intel Corporation)
IntelliJ IDEA Community Edition 2021.1.3 (HKLM-x32\...\IntelliJ IDEA Community Edition 2021.1.3) (Version: 211.7628.21 - JetBrains s.r.o.)
Kits Configuration Installer (HKLM-x32\...\{29B915AE-013F-151F-3E61-67F7363C3A09}) (Version: 10.1.17763.132 - Microsoft) Hidden
KrxImpExp for Blender 2.66 (HKLM-x32\...\KrxImpExp for Blender 2.66) (Version:  - )
Malwarebytes version 4.4.4.126 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.4.126 - Malwarebytes)
Microsoft DirectMusic Producer (HKLM-x32\...\DirectMusic Producer) (Version:  - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.58.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3077.1211 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0 - Mozilla)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MySQL Installer - Community (HKLM-x32\...\{928D0887-5E6F-42B9-9C4E-506F382A769B}) (Version: 1.4.31.0 - Oracle Corporation)
MySQL Server 8.0 (HKLM\...\{48447F31-6B57-4B13-BA5F-4D019FA995E1}) (Version: 8.0.18 - Oracle Corporation)
Node.js (HKLM\...\{70453304-793B-4FAB-A673-FB14AF816C9B}) (Version: 14.15.4 - Node.js Foundation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.4 - Notepad++ Team)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Ihr Firmenname)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
Oracle VM VirtualBox 6.0.14 (HKLM\...\{5F88BE85-569B-46F5-B961-463A445AC5EA}) (Version: 6.0.14 - Oracle Corporation)
Postman-win64-8.9.1 (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\Postman) (Version: 8.9.1 - Postman)
PuTTY release 0.71 (64-bit) (HKLM\...\{B27534DB-4F72-4F49-A3AD-5EC1B6901E5E}) (Version: 0.71.0.0 - Simon Tatham)
Python 3.9.6 (64-bit) (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\{178e8fd0-1b1d-4cdf-8e5c-f5f53d25e0e4}) (Version: 3.9.6150.0 - Python Software Foundation)
Python 3.9.6 Add to Path (64-bit) (HKLM\...\{EC27BF73-AB7E-4867-9EEC-3AD456006835}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Core Interpreter (64-bit) (HKLM\...\{C4B7FF79-1195-436F-AA85-28EE995151B7}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Development Libraries (64-bit) (HKLM\...\{D6580352-5B95-49A9-B2F3-313D12D13968}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Documentation (64-bit) (HKLM\...\{2994270E-FE74-49E5-98BB-E65F5F0EC304}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Executables (64-bit) (HKLM\...\{9BE9E7F0-F9F1-487B-A2FC-790CD2898388}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 pip Bootstrap (64-bit) (HKLM\...\{69BCB7EC-54AF-47F2-A891-D335CE44A530}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Standard Library (64-bit) (HKLM\...\{4DD10049-CC97-48AE-BE76-4CB6E3111F7B}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Tcl/Tk Support (64-bit) (HKLM\...\{7C56D977-225C-4EBA-8308-E47DF9FA867F}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Test Suite (64-bit) (HKLM\...\{5C5B7907-C4E8-4E09-8CD6-3E844C7D65E2}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python 3.9.6 Utility Scripts (64-bit) (HKLM\...\{511119D2-41C4-48E1-A3DA-0A6A1E68AC76}) (Version: 3.9.6150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation)
SDK ARM Additions (HKLM-x32\...\{0B5D6FB7-05A5-271B-5B99-82384219A471}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{4A5F6E94-7967-A333-8231-CA9AF35E03BD}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Spine (HKLM-x32\...\Spine) (Version: 1.14.16 - Clockwork Origins)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{3B588BBE-EB02-D1B2-5CD5-7DB85AD8A3E7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{D2DC1EDF-EE04-9B5F-BDD7-06645D859EC3}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{86A64DD6-2619-4D30-B777-75568A3EE56D}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2017 (HKLM-x32\...\58fde7f8) (Version: 15.9.28307.1342 - Microsoft Corporation)
Visual Studio Community 2019 (HKLM-x32\...\b9f17a27) (Version: 16.8.30804.86 - Microsoft Corporation)
VNC Viewer 6.19.1115 (HKLM\...\{7C0207CD-D2EA-4786-A2C5-1A5E15CF996E}) (Version: 6.19.1115.42122 - RealVNC Ltd)
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
Windows-Treiberpaket - Lenovo Monitor  (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinSCP 5.15.9 (HKLM-x32\...\winscp3_is1) (Version: 5.15.9 - Martin Prikryl)
Wire (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\wire) (Version: 3.26.4124 - Wire)
WireGuard (HKLM\...\{DD400246-67D8-4A4C-AB88-AB5791BD9C43}) (Version: 0.3.16 - WireGuard LLC)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.3-1 - Bitnami)
YogaDNS 1.21 beta (HKLM-x32\...\{642D9E44-C22E-4F97-9C5C-FDD97BF60891}_is1) (Version: 1.21 beta - Initex)
Zoom (HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\ZoomUMX) (Version: 5.7.4 (804) - Zoom Video Communications, Inc.)

Packages:
=========
AMD Radeon Software -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.20.50017.0_x64__0a9344xs7nr4m [2021-08-04] (Advanced Micro Devices Inc.) [Startup Task]
Deezer Music -> C:\Program Files\WindowsApps\Deezer.62021768415AF_5.30.20.0_x86__q7m17pa7q8kj0 [2021-07-24] (Deezer SA)
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2021-05-12] (Fitbit)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-07-22] (INTEL CORP) [Startup Task]
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2105.16.0_x64__k1h2ywk1493x8 [2021-06-03] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-02-06] (LinkedIn)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-04] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14228.20204.0_x86__8wekyb3d8bbwe [2021-07-30] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-28] (MAGIX)
ntv Nachrichten -> C:\Program Files\WindowsApps\n-tvNachrichtenfernsehenG.n-tvNachrichten_2.8.0.0_x64__hf9cm24zcg85p [2019-02-12] (n-tv Nachrichtenfernsehen GmbH)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-05-12] (Thumbmunkeys Ltd)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2021-05-12] (Plex)
Ubuntu 18.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu18.04onWindows_2020.1804.7.0_x64__79rhkp1fndgsc [2020-03-19] (Canonical Group Limited)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-03] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\OneDrive\20.064.0329.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-589126572-3432400024-612657000-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-05-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-04] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (Anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\*****\Anaconda3\Scripts\activate.bat C:\Users\*****\Anaconda3

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-08-18 14:22 - 2020-08-18 14:22 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-09-20 15:47 - 2019-09-20 15:47 - 000427520 _____ () [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libprotobuf-lite.dll
2021-06-28 18:13 - 2021-06-28 18:13 - 000372736 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\de0d635fe89274c16890bb0f30bcd0b0\Interop.CxHDAudioAPILib.ni.dll
2021-06-28 18:13 - 2021-06-28 18:13 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\b4aea8449cdd459348c3d4b33a711e29\Interop.CxUtilSvcLib.ni.dll
2020-08-26 00:36 - 2020-08-26 00:36 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-02-06 20:18 - 2018-03-13 11:21 - 001173504 _____ (Conexant Systems, Inc.) [Datei ist nicht signiert] C:\Program Files\Conexant\SAII\CxHDAudioAPI.dll
2021-07-20 20:54 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2021-05-31 16:13 - 2020-11-03 05:08 - 000954864 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2019-09-11 12:36 - 2019-09-11 12:36 - 003274752 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libcrypto-1_1-x64.dll
2019-09-11 12:36 - 2019-09-11 12:36 - 000654848 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\MySQL\MySQL Server 8.0\bin\libssl-1_1-x64.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-26 00:45 - 2020-08-26 00:45 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-18 14:22 - 2020-08-18 14:22 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-26 00:45 - 2020-08-26 00:45 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> DefaultScope {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 
SearchScopes: HKU\S-1-5-21-589126572-3432400024-612657000-1001 -> {589D90D3-2E51-4E6E-B4F8-773AC7CDC2FC} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2021-07-27 09:05 - 000001056 _____ C:\WINDOWS\system32\drivers\etc\hosts
192.168.0.16 host.docker.internal
192.168.0.16 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal

2021-06-15 18:10 - 2021-08-05 20:34 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.30.160.1 DESKTOP-I3L0TN6.mshome.net # 2026 8 2 4 18 34 3 863

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python39\Scripts\;C:\Python39\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\PuTTY\;C:\xampp\php;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;;C:\Program Files\Docker\Docker\resources\bin;C:\ProgramData\DockerDesktop\version-bin;C:\Program Files\WireGuard\
HKU\S-1-5-21-589126572-3432400024-612657000-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\ThinkFamily_Wallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-589126572-3432400024-612657000-1001\...\StartupApproved\Run: => "Docker Desktop"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-07-2021 08:34:31 Geplanter Prüfpunkt
04-08-2021 10:08:51 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: ThinkPad E480/E580 System Firmware 1.40
Description: ThinkPad E480/E580 System Firmware 1.40
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Lenovo Ltd.
Service: 
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/05/2021 07:19:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (08/05/2021 07:19:22 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2cbc1982-b509-4d4c-81b2-c0d8a5b42c8f}

Error: (08/04/2021 11:36:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 11:36:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/04/2021 08:55:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 08:55:54 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/04/2021 08:43:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/04/2021 08:43:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (08/05/2021 08:32:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (08/05/2021 08:32:12 PM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (08/05/2021 08:32:12 PM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support

Error: (08/05/2021 08:31:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (08/05/2021 08:31:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (08/05/2021 08:31:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (08/05/2021 08:31:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-I3L0TN6)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/05/2021 08:31:18 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-I3L0TN6)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-08-04 10:24:02
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {41D3F6EF-8F38-4B85-B604-C616DC69043B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-27 12:03:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F9F9FF26-F404-4358-8201-4946A22BA7D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-23 14:59:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7CA6EA53-975A-4912-A13B-042801A120CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 12:07:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E069B91-F877-486C-9E0A-3DF3537707DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-07-22 10:36:27
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2FD6EF31-8B1D-4B9E-81BB-C6B5A82FA208}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-04 18:34:51
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-03 10:11:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

Date: 2021-08-03 08:16:27
Description: 
Das Microsoft Defender Antivirus-Modul wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Absturz
Ausnahmecode: 0xc0000710
Ressource: 

CodeIntegrity:
===============
Date: 2021-08-04 20:52:52
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2021-08-04 18:34:53
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0PET47W (1.24 ) 08/29/2018
Hauptplatine: LENOVO 20KN009QGE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16238.11 MB
Verfügbarer physikalischer RAM: 9495.55 MB
Summe virtueller Speicher: 23150.11 MB
Verfügbarer virtueller Speicher: 14363.32 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:372.75 GB) (Free:173.27 GB) (Protected) NTFS

\\?\Volume{8a3dd438-e51b-483b-8f67-01a9170a8ca7}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS
\\?\Volume{43e3535e-5859-43c9-8b2b-bfe3fdb59a49}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: DF62FF20)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B · 06.08.2021, 13:00

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
End::

Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

EmacsForLife · 06.08.2021, 17:37

Hallo, hier ist die Log-Datei.

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2021
durchgeführt von ***** (06-08-2021 18:20:55) Run:2
Gestartet von C:\Users\*****\Downloads
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:20:55 ====

Vielen Dank für die Hilfe!

M-K-D-B · 06.08.2021, 20:13

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

04.08.2021, 19:08	#4
M-K-D-B /// TB-Ausbilder	Windows 10: www1.online in suchleiste nach open office update Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

06.08.2021, 20:13	#13
M-K-D-B /// TB-Ausbilder	Windows 10: www1.online in suchleiste nach open office update Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Windows 10: www1.online in suchleiste nach open office update

Log-Analyse und Auswertung: Windows 10: www1.online in suchleiste nach open office update